sadamssh
Usuario (Argentina)
Bases de TCP/IP Direccionamiento y ruteo de TCP/IP Antes de toda la tediosa teoría les dejo un video, para que lo vean antes de leer todo esto. Espero que les guste. RED, LAN WAN y términos Red: Una red es usualmente considerada como un medio fisico que interconecta dispositivos que pueden transferir datos entre ellos. LAN: Una red de área local (LAN) usualmente esta limitada a un area limitada, ejemplo, dentro de un edificio o territorio local como un campus de universidad y puede consistir de una o mas redes físicas interconectadas. WAN: Una red de área amplia (WAN) es una serie de LANS interconectadas y que se distribuye sobre un gran territorio o distancias. Router o enrutador: El enrutador (calco del inglés router), direccionador, ruteador o encaminador es un dispositivo de hardware para interconexión de red de ordenadores que opera en la capa tres (nivel de red) del modelo OSI. Un enrutador es un dispositivo para la interconexión de redes informáticas que permite asegurar el enrutamiento de paquetes entre redes o determinar la mejor ruta que debe tomar el paquete de datos. Proxy: Un proxy, en una red informática, es un programa o dispositivo que realiza una acción en representación de otro, esto es, si una hipotética máquina a solicita un recurso a una c, lo hará mediante una petición a b; C entonces no sabrá que la petición procedió originalmente de a. Su finalidad más habitual es la de servidor proxy, que sirve para permitir el acceso a Internet a todos los equipos de una organización cuando sólo se puede disponer de un único equipo conectado, esto es, una única dirección IP. Intranet e Internet Las redes de acuerdo al control administrativo que tienen están clasificadas como: 1 - Intranet 2 - Internet INTRANET: Una Intranet son LANs o una WAN bajo un solo control administrativo y usualmente provee servicios para uso interno dentro de una organización. INTERNET: Internet es una serie de WANs interconectadas por diferentes tipos de medio y no tiene un solo control administrativo. Protocolos de red Los dispositivos usan protocolos para comunicarse entre ellos, TCP/IP (Internetwork Protocol) es el principal y mas usado de los protocolos de red para que ellos se comuniquen y ha sido diseñado para mantener: Alta disponibilidad Independiente de cualquier plataforma Independiente de cualquier tipo de red Otros protocolos de red son netBEUI, IPX/SPX, y Appletalk. Encapsulación e IP[/center] Encapsulación es el concepto principal del diseño de IP, significa poner una cosa dentro de otra cosa Estándar OSI El Estándar Open System Interconnection (OSI) fue originalmente usado cuando se crearon los protocolos de red (tales como TCP/IP e IPX, etc), usa un modelo de 7 capas de red para describir el direccionamiento de red, análisis de datos, y capacidades de red del diferente hardware. Los beneficios de usar un modelo de capas son: Cada capa del modelo OSI es responsable de ciertas tareas especificas Diferentes tecnologías pueden convivir de una manera estandarizada Modelo OSI de red Capas del modelo OSI Un buen entendimiento de las primeras 3 capas de red es requerido para entender los conceptos básicos de red, como paso de puertos, firewall, y NAT. (1) La capa física son las conexiones físicas (cables, tarjetas de red y dispositivos que levantan la red) El nivel físico o capa física se refiere a las transformaciones que se hacen a la secuencia de bits para trasmitirlos de un lugar a otro. Generalmente los bits se manejan dentro del PC como niveles eléctricos. Por ejemplo, puede decirse que en un punto o cable existe un 1 cuando está a n cantidad de volts y un cero cuando su nivel es de 0 volts. Cuando se trasmiten los bits casi siempre se transforman en otro tipo de señales de tal manera que en el punto receptor puede recuperarse la secuencia de bits originales. Esas transformaciones corresponden a los físicos e ingenieros. Para las distancias cortas dentro de la PC los bits no requieren transformaciones y esta capa no existe. La capa física es la capa de red más básica, proporcionando únicamente los medios para transmitir bit a bit sobre un enlace de datos físico conectado a nodos de red. Consecuentemente, la capa física, no añade cabeceras de paquete ni trailers a los datos. Las cadenas de bits pueden ser agrupadas en palabras codificadas o símbolos, y convertidas a señales físicas, que son transmitidas sobre un medio de transmisión físico. La capa física proporciona una interfaz eléctrica, mecánico y procedimental para el medio de transmisión. Las características de los conectores eléctricos, sobre qué frecuencias retransmitir, que esquema de modulación usar y parámetros de bajo nivel similares son especificados aquí. Una analogía de esta capa en una red de correo física podrían ser las carreteras a lo largo de las que las furgonetas llevan el correo. La capa física determina el bit rate en bit/s, también conocido como capacidad del canal, ancho de banda digital, salida máxima o velocidad de conexión. (2) La capa de enlace de datos transfiere paquetes dentro de raw bits para ser transmitidos sobre la capa física. El objetivo de la capa de enlace es conseguir que la información fluya, libre de errores, entre dos máquinas que estén conectadas directamente (servicio orientado a conexión). Para lograr este objetivo tiene que montar bloques de información (llamados tramas en esta capa), dotarles de una dirección de capa de enlace, gestionar la detección o corrección de errores, y ocuparse del control de flujo entre equipos (para evitar que un equipo más rápido desborde a uno más lento). Cuando el medio de comunicación está compartido entre más de dos equipos es necesario arbitrar el uso del mismo. Esta tarea se realiza en la subcapa de control de acceso al medio. La capa de enlace de datos es responsable de la transferencia fiable de información a través de un Circuito eléctrico de transmisión de datos. La transmisión de datos lo realiza mediante tramas que son las unidades de información con sentido lógico para el intercambio de datos en la capa de enlace. También hay que tener en cuenta que en el modelo TCP/IP se corresponde a la segunda capa Sus principales funciones son: Iniciación, terminación e identificación. Segmentación y bloqueo. Sincronización de octeto y carácter. Delimitación de trama y transparencia. Control de errores. Control de flujo. Recuperación de fallos. Gestión y coordinación de la comunicación. (3) La capa de red es responsable del direccionamiento lógico. El nivel de red o capa de red, según la normalización OSI, es un nivel o capa que proporciona conectividad y selección de ruta entre dos sistemas de hosts que pueden estar ubicados en redes geográficamente distintas. Es el tercer nivel del modelo OSI y su misión es conseguir que los datos lleguen desde el origen al destino aunque no tengan conexión directa. Ofrece servicios al nivel superior (nivel de transporte) y se apoya en el nivel de enlace, es decir, utiliza sus funciones. Para la consecución de su tarea, puede asignar direcciones de red únicas, interconectar subredes distintas, encaminar paquetes, utilizar un control de congestión y control de errores Algunos protocolos de la capa de red son: IP (IPv4, IPv6, IPsec) OSPF IS-IS ARP, RARP RIP ICMP, ICMPv6 IGMP DHCP Direcciones MAC Las direcciones MAC (Control de Acceso al Medio) son direcciones únicas dadas a los clientes de una red. La primera parte de la dirección MAC es asignada al fabricante del hardware; El resto de la dirección es determinada por cada fabricante. Dispositivos que no son administrables (ejemplo, HUBs y algunos switches) no tienen dirección MAC. Las direcciones MAC son usadas para direccionar en la capa de enlace de datos (capa 2) del modelo de red OSI, no son usadas para agrupar clientes dentro de una red. Analogía: Las direcciones MAC son como el numero de CURP/DNI de cada persona. Direcciones IP Las direcciones IP son usadas para el direccionamiento lógico en la capa de red (capa 3) del modelo de red OSI. Tal como las direcciones MAC donde no hay similitud entre 2 direcciones, con la diferencia que las direcciones IP permiten agrupar computadoras. Algunas características: Únicas, dirección de 32 bits Son referenciadas por humanos vía notación decimal, un numero por cada 8 bits (1 octeto o byte), ejemplo., 159.148.147.1 Consiste de tres clases primarias A, B, and C (clase D es para multicast) en la forma [netid:hostid] Analogía: Direcciones IP son como la dirección postal de cada persona. Clases de direcciones IP (IPV4)[/center] * Los primeros 3 bits de una dirección IP hacen la clase Las direcciones IPv4 se expresan por un número binario de 32 bits permitiendo un espacio de direcciones de 4.294.967.296 (232) direcciones posibles. Las direcciones IP se pueden expresar como números de notación decimal: se dividen los 32 bits de la dirección en cuatro octetos. El valor decimal de cada octeto está comprendido en el rango de 0 a 255 [el número binario de 8 bits más alto es 11111111 y esos bits, de derecha a izquierda, tienen valores decimales de 1, 2, 4, 8, 16, 32, 64 y 128, lo que suma 255]. En la expresión de direcciones IPv4 en decimal se separa cada octeto por un carácter único ".". Cada uno de estos octetos puede estar comprendido entre 0 y 255, salvo algunas excepciones. Los ceros iniciales, si los hubiera, se pueden obviar (010.128.001.255 sería 10.128.1.255). Ejemplo de representación de dirección IPv4: En las primeras etapas del desarrollo del Protocolo de Internet, 1 los administradores de Internet interpretaban las direcciones IP en dos partes, los primeros 8 bits para designar la dirección de red y el resto para individualizar la computadora dentro de la red. Este método pronto probó ser inadecuado, cuando se comenzaron a agregar nuevas redes a las ya asignadas. En 1981 el direccionamiento internet fue revisado y se introdujo la arquitectura de clases (classful network architecture). 2 En esta arquitectura hay tres clases de direcciones IP que una organización puede recibir de parte de la Internet Corporation for Assigned Names and Numbers (ICANN): clase A, clase B y clase C. En una red de clase A, se asigna el primer octeto para identificar la red, reservando los tres últimos octetos (24 bits) para que sean asignados a los hosts, de modo que la cantidad máxima de hosts es 224 - 2 (se excluyen la dirección reservada para broadcast (últimos octetos en 255) y de red (últimos octetos en 0)), es decir, 16 777 214 hosts. En una red de clase B, se asignan los dos primeros octetos para identificar la red, reservando los dos octetos finales (16 bits) para que sean asignados a los hosts, de modo que la cantidad máxima de hosts es 216 - 2, o 65 534 hosts. En una red de clase C, se asignan los tres primeros octetos para identificar la red, reservando el octeto final (8 bits) para que sea asignado a los hosts, de modo que la cantidad máxima de hosts es 28 - 2, ó 254 hosts. Mas características: La dirección 0.0.0.0 es reservada por la IANA para identificación local. La dirección que tiene los bits de host iguales a cero sirve para definir la red en la que se ubica. Se denomina dirección de red. La dirección que tiene los bits correspondientes a host iguales a uno, sirve para enviar paquetes a todos los hosts de la red en la que se ubica. Se denomina dirección de broadcast. Las direcciones 127.x.x.x se reservan para designar la propia máquina. Se denomina dirección de bucle local o loopback. El diseño de redes de clases (classful) sirvio durante la expansión de internet, sin embargo este diseño no era escalable y frente a una gran expansión de las redes en la decada del 90, el sistema de espacio de direcciones de clases fue reemplazado por una arquitectura de redes sin clases Classless Inter-Domain Routing (CIDR) 3 en el año 1993. CIDR esta basa en redes de longitud de mascara de sub red variable (variable-length subnet masking VLSM) que permite asignar redes de longitud de prefijo arbitrario. Permitiendo una distribución de direcciones más fina y granulada, calculando las direcciones necesarias y "desperdiciando" las mínimas posibles. Clases de redes Direcciones privadas: Hay ciertas direcciones en cada clase de dirección IP que no están asignadas y que se denominan direcciones privadas. Las direcciones privadas pueden ser utilizadas por los hosts que usan traducción de dirección de red (NAT) para conectarse a una red pública o por los hosts que no se conectan a Internet. En una misma red no puede existir dos direcciones iguales, pero sí se pueden repetir en dos redes privadas que no tengan conexión entre sí o que se conecten a través del protocolo NAT. Las direcciones privadas son: Clase A: 10.0.0.0 a 10.255.255.255 (8 bits red, 24 bits hosts). Clase B: 172.16.0.0 a 172.31.255.255 (12 bits red, 20 bits hosts). 16 redes clase B contiguas, uso en universidades y grandes compañías. Clase C: 192.168.0.0 a 192.168.255.255 (16 bits red, 16 bits hosts). 256 redes clase C contiguas, uso de compañías medias y pequeñas además de pequeños proveedores de internet (ISP). Muchas aplicaciones requieren conectividad dentro de una sola red, y no necesitan conectividad externa. En las redes de gran tamaño a menudo se usa TCP/IP. Por ejemplo, los bancos pueden utilizar TCP/IP para conectar los cajeros automáticos que no se conectan a la red pública, de manera que las direcciones privadas son ideales para estas circunstancias. Las direcciones privadas también se pueden utilizar en una red en la que no hay suficientes direcciones públicas disponibles. Las direcciones privadas se pueden utilizar junto con un servidor de traducción de direcciones de red (NAT) para suministrar conectividad a todos los hosts de una red que tiene relativamente pocas direcciones públicas disponibles. Según lo acordado, cualquier tráfico que posea una dirección destino dentro de uno de los intervalos de direcciones privadas no se enrutará a través de Internet Sub-redes Redes IP dadas, pueden dividirse en redes mas pequeñas, llamadas sub-redes. El tamaño de una subred es determinada por la mascara de red (mascara de sub-red, mascara de red) Mascaras de sub-redes tienen el hostid con todos los bits=0, y el netid con todos los bits=1, por ejemplo: 11111111 11111111 11111111 10000000 (255.255.255.128) 11111111 11111111 11111111 00000000 (255.255.255.0) 11111111 11111111 00000000 00000000 (255.255.0.0) En profundidad: Cada nodo de una red IP tiene asociado a su dirección una máscara de subred. La máscara de subred señala qué bits (o qué porción) de su dirección es el identificador de la red. La máscara consiste en una secuencia de unos seguidos de una secuencia de ceros escrita de la misma manera que una dirección IP, por ejemplo, una máscara de 32 bits se escribiría 255.255.240.0, es decir una dirección IP con 20 bits en uno seguidos por 12 bits en 0, pero separada en bloques de a 8 bits escritos en decimal. La máscara determina todos los parámetros de una subred: dirección de red, dirección de difusión (broadcast) y direcciones asignables a nodos de red (hosts). Los routers constituyen los límites entre las subredes. La comunicación desde y hasta otras subredes es hecha mediante un puerto específico de un router específico, por lo menos momentáneamente. Una subred típica es una red física hecha con un router, por ejemplo una Red Ethernet o una VLAN (Virtual Local Area Network), Sin embargo, las subredes permiten a la red ser dividida lógicamente a pesar del diseño físico de la misma, por cuanto es posible dividir una red física en varias subredes configurando diferentes computadores host que utilicen diferentes routers. La dirección de todos los nodos en una subred comienzan con la misma secuencia binaria, que es su ID de red e ID de subred. En IPv4, las subredes deben ser identificadas por la base de la dirección y una máscara de subred. Las subredes simplifican el enrutamiento, ya que cada subred típicamente es representada como una fila en las tablas de ruteo en cada router conectado. Las subredes fueron utilizadas antes de la introducción de las direcciones IPv4, para permitir a una red grande, tener un número importante de redes más pequeñas dentro, controladas por varios routers. Las subredes permiten el Enrutamiento Interdominio sin Clases (CIDR). Para que las computadoras puedan comunicarse con una red, es necesario contar con números IP propios, pero si tenemos dos o más redes, es fácil dividir una dirección IP entre todos los hosts de la red. De esta formas se pueden partir redes grandes en redes más pequeñas. Es necesario para el funcionamiento de una subred, calcular los bits de una IP y quitarle los bits de host, y agregárselos a los bits de network mediante el uso de una operación lógica Direcciones de red La operación lógica AND es usada para calcular la dirección de red desde direcciones de cliente y mascara de red. Ejemplo: 10000000 11000000 00001010 10100101 (h:128.192.10.169) AND 11111111 11111111 11111111 00000000 (s:255.255.255.0) IGUAL A 10000000 11000000 00001010 00000000 (n:128.192.10.0) Espacio de direccionamiento y sub-redes[/center] Las direcciones para hosts están disponibles cuando dividimos una red de 24 bits en sub-redes: Direcciones Punto a Punto Nos proporcionan un efectivo uso del espacio de direccionamiento y pueden ser usadas en comunicaciones punto a punto. Ejemplo: Cliente A: dirección=10.1.6.1/32 red=10.1.7.1 Cliente B: dirección=10.1.7.1/32 red=10.1.6.1 Direcciones Broadcast La dirección de broadcast es usada para “hablar” con todos los clientes de la red. Es una dirección con la porción del host (cliente) configurada solo con 1’s, por ejemplo: 128.192.10.255 para la red 128.192.10.0/24 128.192.10.191 para la red 128.192.10.128/26 Los Broadcasts son necesarios para: Establecer comunicación inicial con otro cliente, ejemplo, resolución de direcciones Para DHCP y asignación de direcciones Dominio Broadcast[/center] Un dominio de broadcast es parte de la red que puede “oír” trafico de broadcast generado en los hosts de la red, redes remotas pueden incorporarse dentro de un bridge sobre un túnel para crear un dominio de broadcast ARP El protocolo ARP (Protocolo de resolución de direcciones) es usado para asociar direcciones MAC con direcciones IP. El proceso de ARP funciona de la siguiente manera: El solicitante de ARP manda un paquete (frame) de broadcast con la información del la ip destino, la ip origen y la dirección MAC, preguntando por la dirección MAC destino. El cliente con la dirección ip destino manda un frame directo de regreso al solicitante llenando en el su dirección MAC y guardando la dirección MAC de el en la tabla ARP o caché. Para minimizar los broadcasts debidos a requisiciones tipo ARP, las direcciones ip de los clientes y los gateways guardan tablas de direcciones MAC y direcciones IP llamadas tablas de arp o caches. Puertos TCP/IP Una vez que los datos han arribado a su destino, los puertos de tcp/ip definen cual servicio o propósito tiene dicho trafico. Los puertos son: Positivos, números enteros de 16 bits (1…65535) Puertos muy conocidos son del 1…1023, por ejemplo: 20;21 - FTP 22 - SSH 23 - Telnet 25 - SMTP 80 - HTTP 110 - POP3 443 – HTTPS Puertos definidos por el usuario son del 1024…65535 Conexiones TCP Una conexión TCP es definida como el par de números (ip_origen:puerto) y (ip_destino:puerto). Conexiones diferentes pueden usar el mismo puerto de destino en el server siempre y cuando los puertos de origen o la IP de origen sean diferentes. Establecimiento de conexiones TCP[/center] Una conexión TCP es establecida usando un “proceso de 3 vías“: Cliente manda la requisición de SYN Server responde con SYN,ACK Cliente manda un ACK Mandando Datos [/center] 1 - TCP divide el flujo de datos en segmentos. 2 - El que envía manda datos en en segmentos 3 - El que recibe da acuse de recibo 4 -El que manda, manda el siguiente segmento de datos 5 - Si no se recibe acuse de recibo, el segmento de datos se vuelve a mandar 6 - En caso que la conexión sea abortada, una bandera RTS es usada para notificarle al que manda Cerrando conexiones TCP Una conexión TCP es cerrada usando un proceso modificado de 3 vías: 1 - El que inicia, manda una petición de FIN 2 - El que recibe responde con un acuse de recibo, con un FIN y una solicitud de acuse de recibo al remitente. 3 - El remitente manda el acuse de recibo. ------------------------------------------------- AUTOR: Sadamssh E-MAIL: [email protected] País: Argentina -------------------------------------------------
Julio Cesar enviaba mensajes a sus legiones cifrando los mensajes mediante el siguiente algoritmo: Se escogía un número n como clave y se sumaba a cada letra en el alfabeto n posiciones. Así, si la clave escogida fuese 5, la ‘a’ pasaría a ser la ‘f’, mientras que la ‘f’ pasaría a ser la ‘k’. Para las últimas letras del abecedario se seguiría desde el principio. Así, con la clave de 5 la ‘y’ pasaría a ser la ‘d’ <?php //Recordar que en este codigo no esta el HTML necesario para ingresar el mensaje y n //Si necesitas ampliarlo mas podes agregarle la opción de mayúsculas, caracteres especiales y espacios en blanco $mensaje=$_POST['mensaje']; $n=$_POST['n']; $julio=array( a=>"0", b=>"1", c=>"2", d=>"3", e=>"4", f=>"5", g=>"6", h=>"7", i=>"8", j=>"9", k=>"10", l=>"11", m=>"12", n=>"13", ñ=>"14", o=>"15", p=>"16", q=>"17", r=>"18", s=>"19", t=>"20", u=>"21", v=>"22", w=>"23", x=>"25", y=>"25", z=>"26" ; $cesar=array_flip($julio); echo "Mensaje original: ".$mensaje."<br>"; echo "Mensaje codificado: <br>"; for($i=0;$i<strlen($mensaje);$i++) { $cifrado=(($julio[$mensaje[$i]] + $n))%27; echo $cesar[$cifrado]; } ?>
Hola estimados lectores, hoy les voy a dejar un sitio web con una base de datos con direcciones ip clasificadas por paises.De este modo, en caso de necesitar bloquear el acceso a nuestra red o servidores un país determinado (ya sea por Spam, Hack, etc), será muy sencillo y rápido. Aqui el link: http://www.countryipblocks.net/country-blocks/select-formats/ Saludos Mi Blog
Hola, les comento sobre este evento que estamos organizando, nuestro grupo en facebook es Software Freedom Day - Chaco están todos invitados, favor de difundirSoftware Freedom Day / 17 de septiembre. Saenz Peña Chaco - Entrada libre y gratuita. Lugar: UNCAusCharlas confirmadas hasta el momento:Martín Miranda => Python - CatamarcaEmmanuel Arreguez => Seguridad en Servidores - CatamarcaDaniel Godoy => - CatamarcaLuciano Laporta => Introducción al Lockpicking y Port Knocking - TucumanDaniel Godoy => RealFlow - ChacoJuan Francisco Nuñez => Control de acceso a internert - ChacoJuan Francisco Bosco => VulnToteX- CorrientesAgustin Casiva => Redes sociales - ChacoOscar Garro - Bases de datos con INFORMIX - ChacoAparte de las charlas contamos con la proveedores locales de informática que nos dejaran consolas de vídeo juegos, proyectores, etcUNIVERSIDAD NACIONAL DEL CHACO AUSTRAL - Cte. Fernandez N° 755 - Presidencia Roque Sáenz Peña - Tel: +543732-420137 - Entrada libre y gratuita
Hace unos días tuve un inconveniente con una red LAN de oficinas con aproximadamente 500 usuarios. Uno de ellos compro un modem/router con switch y wireless para extender la red en su oficina sin consultar al sector técnico, la cuestión es que instalo todo “OK” pero no se dio cuenta de que dejo el servidor DHCP de su router activo y en modo autoritativo. Luego de unas horas muchos clientes no tenían conexión me puse a investigar y encontré de que no tenían las direcciones de IP y DNS correctas entonces pensé, se encabrono mi servidor DHCP porque en la configuración del cliente decía que el Servidor DHCP que había entregado los datos era el autorizado. Revise por todos lados y no encontré anomalías en el servidor, entonces con la notebook de testeo me fui pasando por cada uno de los switchs principales para ver en donde estaba la falla, mandando señales DISCOVERY a la red y analizando las respuestas con WIRESHARK hasta que llegue al causante del problema, lo apague y se normalizo el servicio. Ahora les traigo un detector de servidores DHCP que se llama (dhcpdetector). Lo modifique muy precariamente (por cuestiones de tiempo) para que se quede monitoreando la red y si encuentra algo raro me lo guarde en una base de datos y me mande un mail. Se lo puede automatizar mucho mas, mejorarlo y hacerlo más sencillo de instalar y usar. En esta ocasión les dejo lo que tengo, por ahí a alguien le sirve para algo. Requisitos: Sistema operativo GNU/LINUX Servidor web con php5 y mysql PHPMailerv5.1 Cron Codigos fuente y base de datos: http://www.isuncaus.com.ar/codigos.txt Pasos para instalar: *Una carpeta en ella tienen que estar las clases de phpmailer y el send.php (el código de send.php está abajo junto a make.sh, dhcpdetector.c y la base de datos). Para usar el dhcpdetector.c tienen que modificarlo agregando las ips de sus servidores dhcp en la función get_raw_packet, mas específicamente estas líneas: //Aquí irían las IPs de sus servidores DHCP, los autorizados //Las IPs las tomo como la tuma de sus rangos ej: 10.10.17.178 => 10+10+17+178 //En este caso tengo dos, ustedes pueden aregar mas int dhcpauth1 = 449; //10.10.17.178 => 10+10+17+178 int dhcpauth2 = 449; //10.10.40.3 => 10+10+40+3 Luego compilarlo usando el archivo make.sh (alojan make.sh y dhcpdetector en una carpeta (en carpeta en donde se encuentra el send.php) y ejecutan “./make.sh” entonces eso va a compilar el código y les va a generar un archivo “dhcpdetector” sin ninguna extensión. Para ejecutar el dhcpdetector teclean “./dhcpdetector suinteface” ejemplo “./dhcpdetector eth0” *En la parte de la base de datos la exportan y generan un usuario con contraseña, luego ponen esos datos en el send.php para que pueda conectarse a ella. *El php (send.php) tiene que estar con permisos 777 y el phpmailer configurado con los datos de alguna cuenta gmail *Tienen que dejar programado un cron para que ejecute “./dhcpdetector suinteface” cada tanto. Esto ocasionara que si detecta un servidor dhcp extraño, lo guarde en la base de datos (dirección de ip y mac) y les de un aviso a su mail Codigos fuente y base de datos: http://www.isuncaus.com.ar/codigos.txt
Esta es una presentación que Cisco tiene publicada en su sitio, está aquí como referencia para la simbología usada en los diagramas de red. Es imprescindible que si estas orientado a redes sepas toda la simbología para poder interpretar y diseñar planos.
Renombrar un archivo a su fecha de creación: dijo:Código: : Sintaxis : nombrebat archivo_a_renombrar : Autor ne0x @echo off if not exist %1 echo Error ! & goto :EOF set fechaYhora=%~t1 set fecha=%fechaYhora:~0,10% set fecha=%fecha:/=-% ren %1 %fecha%%~x1 Scripts NetBIOS Primero hace ping's y despues checa NetBIOS: dijo:Código: @echo off :: Script de scanner NetBIOS por ne0x set /p ip=3 primeros grupos Ip : if .%ip%==. echo Error&goto END FOR /L %%a IN (1,1,225) DO ( ping -n 1 %ip%.%%a | find "Respuesta desde" && echo %ip%.%%a >> tmp.tmp ) FOR /F %%a IN (tmp.tmp) DO ( nbtstat -a %%a | find "<20>" ) del tmp.tmp :END echo Pulse una tecla para salir pause>nul exit 0 Intenta iniciar sesion nula y si lo consigue lo muestra dijo:Código: @echo off :: Script de scanner NetBIOS por ne0x set /p ip=3 primeros grupos de la ip : if .%ip%==%ip% exit 1 FOR /L %%i IN (1,1,255) DO net use %ip%.%%iipc$ "" /u:"" 2>> nul && echo Sesion nula en : %ip%.%%i Usa una lista de users y pass para conseguir accesos dijo:Código: @echo off :: Script de scanner NetBIOS por ne0x set /p ip=Escribe la ip if .%ip%==. exit 1 for /f %%a IN (ruta_logins) DO ( FOR /F %%i IN (ruta_pass) DO net use %ip%ipc$ %%i /u:%%a >nul && echo IP: %ip% login: %%a pass: %%i ) Algoritmos de búsquedas Buscar comandos en todos los archivos por lotes, FOR: dijo:Código: :: Autor ne0x echo. > %TMP%lista.tmp for %%A IN (A B C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO ( if exist %%A: ( cd /D %%A: for /R %%E IN (*.cmd) DO echo %%E >> %TMP%lista.tmp for /R %%E IN (*.bat) DO echo %%E >> %TMP%lista.tmp ) ) for /F %%I IN (lista de comandos) DO ( for /F %%J IN (%TMP%lista.tmp) DO ( find "%%I" "%%J" > nul if %errorlevel%==0 echo Comando %%I encontrado en %%J ) ) Función Sleep dijo:Código: :: Autor ne0x :: Declaración de la función :sleep :: Sintaxis: :: call:sleep [-s/-m] [x] :: -s Indicamos los segundos a esperar :: -m Indicamos los milisegundos a esperar :: x Cantidad de segundos/milisegundos a esperar if %1==-s (set /a tiempo=1+%2 && ping -n %tiempo% 127.0.0.1 > nul ) if %1==-m (ping -n 1 127.0.0.1 -w %2 > nul) goto:EOF Calcular raices dijo:Código: :: Autor Sdc @echo off if NOT "%~1"=="vv" (cmd /v /c %~nx0 vv^&exit&goto:EOF) set /P x=Valor: FOR /L %%i IN (%x%,-2,1) DO ( set /A y=%x%/%%i IF /I !y! EQU %%i ( echo %%i goto:EOF ) ) Código: :: Autor ne0x @echo off set /P x=Valor : :BUCLE set /a cont=cont+1 set /a multi=cont*cont if %multi%==%x% echo Raiz: %cont%&pause&goto:EOF if %multi% GTR %x% echo El valor no tiene raiz entera&pause&goto:EOF goto BUCLE Calcular potencias dijo:Código: :: Autor ne0x @echo off set /P BASE=Base : set /P EXPONENTE=Exponente : if %BASE%.==. exit 1 if %EXPONENTE%.==. exit 1 set resultado=1 FOR /L %%A IN (1,1,%EXPONENTE%) DO set /A resultado=resultado*BASE echo Resultado : %resultado% goto:EOF Función, saber las lineas de un archivo dijo:Código: :: Autor ne0x :: Sintaxis :: call:lineas [ruta] [variable] :: ruta Ruta del archivo :: variable Nombre de la variable en la que se almacenara el resultado :lineas set cont=0 if not exist %1 goto:EOF for /F %%A IN (%1) DO call:texto set %2=%cont% goto:EOF :texto set /a cont=1+cont goto:EOF Funcion GetOS: dijo:Código: ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: :GetOS os :: :: By: Ritchie Lawrence, 2003-09-18. Version 1.0 :: :: Func: Returns the O/S version; NT40, 2000, 2002 or 2003. :: For NT4/2000/XP/2003. :: :: Args: %1 var to receive O/S version (by ref) ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: setlocal ENABLEEXTENSIONS & set "cmd=net config work^|findstr/b /c:"Soft"" for /f "tokens=1-2 delims=." %%a in ('%cmd%') do ( for %%z in (%%a%%b) do set o=%%z) endlocal & set "%1=%o:40=NT40%" & (goto :EOF) ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: Funciones de comprobaciones Funcion, averiguar si un servicio esta corriendo: dijo:Código: :: Autor ne0x :: Sintaxis: :: call:svc nombre variable :: nombre Nombre del servicio a chequear :: variable Nombre de la variable en la que se pondra la respuesta en dato boleano :svc net start | find "%~1" > nul if %errorlevel%==0 ( set %2=0 ) ELSE ( set %2=1 ) goto:EOF Funcion, averiguar si se ha iniciado un proceso: dijo:Código: :: Autor ne0x :: Sintaxis :: call:pr nombre variable :: nombre Nombre del proceso a chequear :: variable Nombre de la variable en la que se guardara la respuesta en tipo boleano. :pr taskklist | find "%~1" if %errorlevel%==0 ( set %2=0 ) ELSE ( set %2=1 ) goto:EOF Funcion TIMER dijo:Código: ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: :Timer ID :: :: By: Ritchie Lawrence, 2002-10-10. Version 1.0 :: :: Func: Returns number of seconds elapsed since the function was last :: called and first called. For NT4/2000/XP/2003. :: :: Args: %1 (by ref) The first time this function is called, this variable :: is initialised to '<last> <first> <init>' where <last> and <first> :: are zero and <init> is the number of elapsed seconds since :: 1970-01-01 00:00:00. This value is used by subsequent calls to :: determine the elapsed number of seconds since the last call :: (<last> and the first call (<first>. ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: setlocal ENABLEEXTENSIONS&call set ID=%%%1%% set t=2&if "%date%z" LSS "A" set t=1 for /f "skip=1 tokens=2-4 delims=(-)" %%a in ('echo/^|date') do ( for /f "tokens=%t%-4 delims=.-/ " %%d in ('date/t') do ( set %%a=%%d&set %%b=%%e&set %%c=%%f)) for /f "tokens=5-7 delims=:. " %%a in ('echo/^|time') do ( set hh=%%a&set nn=%%b&set ss=%%c) set /a dd=100%dd%%%100,mm=100%mm%%%100 set /a z=14-mm,z/=12,y=yy+4800-z,m=mm+12*z-3,j=153*m+2 set /a j=j/5+dd+y*365+y/4-y/100+y/400-2472633 set /a hh=100%hh%%%100,nn=100%nn%%%100,ss=100%ss%%%100 set /a j=j*86400+hh*3600+nn*60+ss for /f "tokens=1-3 delims= " %%a in ('echo/%ID%') do ( set l=%%a&set f=%%b&set c=%%c) if {%c%}=={} endlocal&set %1=0 0 %j%&goto :EOF set /a l=j-c-l,f+=l endlocal&set %1=%l% %f% %c%&goto :EOF ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: Funcion, obtener Puerta de enlace: dijo:Código: :: Autor ne0x :: Sintaxis :: call:dg variable :: variable Nombre de la variable en la que se almacenara la IP de la puerta de enlace :dg ipconfig | find "Puerta de enlace . . . . . 1" > %TMP%rd.tmp for /F %%A "tokens=11" IN (%TMP%rd.tmp) DO set %2=%%A goto:EOF Código: ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: :GetDG dg :: :: By: Ritchie Lawrence, 2003-09-22. Version 1.0 :: :: Func: Obtains the default gateway. For NT4/2000/XP/2003. :: If functions fails, 0.0.0.0 is returned. :: :: Args: %1 var to receive default gateway (by ref) ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: setlocal ENABLEEXTENSIONS & set "g=0.0.0.0" & set "j=" for /f "tokens=3" %%a in ('route print^|findstr 0.0.0.0.*0.0.0.0') do ( if not defined j for %%b in (%%a) do set "g=%%b" & set "j=1" endlocal & set "%1=%g%" & goto :EOF ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: Funcion GetIP dijo:Código: ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: :GetIP ip :: :: By: Ritchie Lawrence, 2003-09-22. Version 1.0 :: :: Func: Obtains the IP address of primary adapter. For NT4/2000/XP/2003. :: If functions fails, 0.0.0.0 is returned. :: :: Args: %1 var to receive IP address (by ref) ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: setlocal ENABLEEXTENSIONS & set "i=0.0.0.0" & set "j=" for /f "tokens=4" %%a in ('route print^|findstr 0.0.0.0.*0.0.0.0') do ( if not defined j for %%b in (%%a) do set "i=%%b" & set "j=1" endlocal & set "%1=%i%" & goto :EOF ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: Funcion GetMAC dijo:Código: ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: :GetMAC mac :: :: By: Ritchie Lawrence, 2003-09-24. Version 1.0 :: :: Func: Obtains the MAC address of the primary adapter in the format of :: XX-XX-XX-XX-XX-XX. If the function fails 00-00-00-00-00-00 is :: returned. For NT4/2000/XP/2003. :: :: Args: %1 var to receive MAC address (by ref) ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: setlocal ENABLEEXTENSIONS & set "m=00-00-00-00-00-00" & set "i=" & set "j=" set "n=0" & set "c=ipconfig/all" & set "f=findstr" for /f "tokens=4" %%a in ('route print^|findstr 0.0.0.0.*0.0.0.0') do ( if not defined j for %%b in (%%a) do set "i=%%b" & set "j=1" & set "j=" if not defined i endlocal & set "%1=%m%" & goto :EOF for /f "delims=:" %%a in ('%c%^|%f%/n IP.Address.*%i%') do set /a n=%%a-6 for /f "delims=" %%a in ('%c%^|more/e +%n%^|%f% Physical.Address') do ( if not defined j for %%b in (%%a) do set "m=%%b" & set "j=1" endlocal & set "%1=%m%" & goto :EOF ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: Funcion GetNA dijo:Código: ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: :GetNA na :: :: By: Ritchie Lawrence, 2003-09-22. Version 1.0 :: :: Func: Obtains network address of primary adapter. For NT4/2000/XP/2003. :: If functions fails, 0.0.0.0 is returned. :: :: Args: %1 var to receive network address (by ref) ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: setlocal ENABLEEXTENSIONS & set "i=0.0.0.0" & set "n=0.0.0.0" & set "j=" for /f "tokens=4" %%a in ('route print^|findstr 0.0.0.0.*0.0.0.0') do ( if not defined j (for %%b in (%%a) do set "i=%%b" & set j=1)) & set "k=" for /f "skip=1 tokens=1,3-4" %%a in ('route print^|findstr/b /c:" "') do ( for %%e in (%%a) do set "x=%%e" & for %%f in (%%b) do set "y=%%f" for %%g in (%%c) do set "z=%%g" for /f "tokens=1-3" %%a in ('echo/%%x%% %%y%% %%z%%') do ( if not defined k if "%%c"=="%i%" if "%%b"=="%i%" set k=1 & set n=%%a)) endlocal & set "%1=%n%" & goto :EOF ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: Funcion GetSM dijo:Código: ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: :GetSM sm :: :: By: Ritchie Lawrence, 2003-09-22. Version 1.0 :: :: Func: Obtains the subnet mask of primary adapter. For NT4/2000/XP/2003. :: If functions fails, 0.0.0.0 is returned. :: :: Args: %1 var to receive subnet mask (by ref) ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: setlocal ENABLEEXTENSIONS & set "i=0.0.0.0" & set "m=0.0.0.0" & set "j=" for /f "tokens=4" %%a in ('route print^|findstr 0.0.0.0.*0.0.0.0') do ( if not defined j (for %%b in (%%a) do set "i=%%b" & set j=1)) & set "k=" for /f "skip=1 tokens=2-4" %%a in ('route print^|findstr/b /c:" "') do ( for %%e in (%%a) do set "x=%%e" & for %%f in (%%b) do set "y=%%f" for %%g in (%%c) do set "z=%%g" for /f "tokens=1-3" %%a in ('echo/%%x%% %%y%% %%z%%') do ( if not defined k if "%%c"=="%i%" if "%%b"=="%i%" set k=1 & set m=%%a)) endlocal & set "%1=%m%" & goto :EOF ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: Script para extraer el PID de un proceso dijo:Código: @echo off :: Script para extraer el PID de un proceso :: By Sdc FOR /F "tokens=1,2" %%i IN ('tasklist') DO ( IF "%%i"=="PROCESO1.exe" ( SET pid1=%%j ) IF "%%i"=="PROCESO2.EXE" ( SET pid2=%%j ) ) Script para extraer el valor de una clave del registro dijo:Código: @echo off :: Script para extraer el valor de una clave del registro :: By nhaalclkiemr :: Special thanks to Sdc reg export "RUTA_CLAVE" "temp.tmp" if not %errorlevel%==0 goto error type temp.tmp | find "NOMBRE_CLAVE" > cadena_encontrada.tmp del /S /F /Q /A:- temp.tmp FOR /F "tokens=2* delims==" %%I IN (cadena_encontrada.tmp) DO set var="%%I" if "%var%"=="" goto error FOR /F "tokens=2* delims==" %%I IN (cadena_encontrada.tmp) DO ( callARSEA %%I ) goto :EOF ARSEA del /S /F /Q /A:- cadena_encontrada.tmp SET PP="%~1" SET PP=%PP:=% SET PP=%PP:"=% :: Aqui va el bat, el valor de la clave queda guardado en la variable PP exit :error :: Aqui va el bat de error en caso de que la RUTA_CLAVE o NOMBRE_CLAVE no exista exit Script para ejecutar un archivo BAT con salida nula dijo:Código: @echo off :: Script para ejecutar un archivo BAT con salida nula :: By nhaalclkiemr if exist temp.bat goto mibat copy /Y %0 temp.bat>>NUL call temp.bat>>NUL exit :mibat :: Aqui va el bat del /S /F /Q /A:- temp.bat exit Conocer si el valor de una variable es un numero o otro caracter dijo:Código: :: Conocer si el valor de una variable es un numero o otro caracter :: By Sdc :: Aqui partimos de que tenemos una variable r set /a x=%r%*1 if "%x%"=="%r%" (REM Es un numero) else (REM No es un numero) Ejecutar una aplicación como SYSTEM dijo:Código: @echo off :: Ejecutar una aplicación como SYSTEM :: Puedes ejecutarla inmediatamente o programarla para cuando quieras :: Tal como está el codigo está programado para ejecutar al intantante la aplicación :: Borra los comentarios REM para ahorrar codigo y fijate en lo que pone :: By nhaalclkiemr set a=0 set z=%TIME:~0,2% if "%TIME:~0,1%"==" " set z=0%TIME:~1,1% if "%TIME:~8,1%"=="," goto normal if "%TIME:~10,1%"=="," goto 2caso if "%TIME:~12,1%"=="," goto 3caso :normal set x=%TIME:~3,2% goto a :2caso set x=%TIME:~4,2% goto a :3caso set x=%TIME:~5,2% :a set /A a=%a%+1 if "%x%"=="08" set x=8 if "%x%"=="09" set x=9 if "%a%"=="1" set /A x=%x%+1 REM El segundo 1 especifica el tiempo en minutos que tardará en ejecutarse la aplicación, es modificable REM Solo se puede sumar como máximo 86400 minutos, de lo contrario pueden producirse errores :e if %x% GTR 59 set /A z=%z%+1 if %z% GTR 23 set /A z=%z%-24 for /L %%A in (0,1,9) do if "%z%"=="%%A" set z=0%z% if %x% GTR 59 set /A x=%x%-60 if %x% GTR 59 goto e at.exe %z%:%x% AQUITUPROGRAMA.EXE REM En lugar de lo anterior puedes poner lo siguiente si quieres que la aplicacion sea visible: REM at.exe %z%:%x% /interactive AQUITUPROGRAMA.EXE REM %z% y %x% son la hora y los minutos a los que se ejecutará la aplicación, puedes poner otra cosa si quieres if %a%==11 goto b if not %errorlevel%==0 goto a schtasks /run /tn at1 REM Esta ultima linea ejecuta inmediatamente la aplicación, si la estás programando para una hora determinada borra esta linea exit :b set a=0 if %x% LEQ 9 set x=0%x% :c set /A a=%a%+1 schtasks /create /tn temp /tr AQUITUPROGRAMA.EXE /sc once /st %z%:%x%:00 /ru System REM Esto se ejecutará en caso de que el comando AT falle, es un intento alternativo, de esta manera no se puede hacer visible if %a%==11 goto error if not %errorlevel%==0 goto c schtasks /run /tn temp REM Esta ultima linea ejecuta inmediatamente la aplicación, si la estás programando para una hora determinada borra esta linea exit :error :: Aqui va el BAT que se ejecuta en caso de que se produzca un error Configuracion IP dijo:Código: :: Autor: pantocrator :: MAs información: http://pantocrator-blog.blogspot.com/ @Echo OFF echo [requerido] Primer parametro %1 es para ip estatica. echo [requerido] Segundo parametro %2 es la mascara de red. echo [requerido] Tercer parametro %3 es la puerta de enlace. echo [opcional] Cuarto parametro %4 es el servidor dns primario If [%1] == [] GOTO QUIT If [%2] == [] GOTO QUIT If [%3] == [] GOTO QUIT echo Starting %0 Echo ....................Configurando IP address en Conexi¢n de rea local a %1 con NetMask %2 netsh interface ip set address name="Conexi¢n de rea local" source=static addr=%1 mask=%2 Echo ....................Configurando Gateway en Conexi¢n de rea local a %3 netsh interface ip set address name="Conexi¢n de rea local" gateway=%3 gwmetric=1 If [%4] == [] GOTO QUIT Echo ....................Configurando DNS en Conexi¢n de rea local a %4 netsh interface ip set dns name="Conexi¢n de rea local" source=static addr=%4 register=primary GOTO QUIT :QUIT ECHO ON
En este tutorial encontrarás información a través de la cual conocerás de manera general qué es el Sistema de Nombres de Dominio o DNS.¿Qué es Internet?La podemos definir como la red de redes, o como un conjunto de computadoras conectadas entre sí a través de diferentes medios (cable telefónico, fibra óptica, microondas, etc.) que comparten información y recursos (aplicaciones, servicios, etc.). En los comienzos de Internet (inició en 1969 como un proyecto militar del depto. de defensa de E.U.), las computadoras conectadas entre sí eran pocas, por lo que eran fácilmente identificables; pero esto cambió con el tiempo, el número de computadoras se fue incrementando y surgió la necesidad de un control que nos permitiera conocer cuáles computadoras se agregaban a la red y cuáles se desconectaban.Con este antecedente, se creó el primer NIC (Network Information Center) que se encargó de administrar de manera eficiente los registros de nuevas computadoras a Internet y etiquetarlas con un nombre.Esto funcionó sólo por un tiempo ya que el número de computadoras continuó incrementándose y el control ya no era tan eficiente.Como era de esperarse, este control sufrió un cambio y dio a lugar al nuevo Sistema de Nombres de Dominio (DNS por sus siglas en inglés) que conocemos actualmente, del cuál, entre sus características principales están: Base de datos distribuida Arquitectura Cliente Servidor Estructura JerárquicaLa información del sistema de nombres de dominio está distribuida en diferentes servidores en el mundo. Existe una estructura jerárquica en la que cada servidor es responsable de conocer el nombre de dominio que administra y en caso de buscar una información que desconoce, debe dirigirse a la cabeza de la jerarquía para iniciar la búsqueda de la respuesta.Dicha cabeza son los llamados servidores raíz (root-servers) y son 13, la mayoría de ellos están en E.U. y se identifican por letras (de la A a la M), en Argentina existe una copia del los servidores root-server J,F,L, dichos servidores estan en la provincia de BUENOS AIRES.Destalles de los servidores que nos interesan:root-server: FOperador: Internet Systems Consortium, Inc.IPv4: 192.5.5.241ASN: 3557Ubicacion: Buenos Aires, ARTipo: Localroot-server: JOperador: VeriSign, Inc.IPv4: 192.58.128.30IPv6: 2001:503:C27::2:30ASN: 26415Ubicación: Buenos Aires, ARTipo: Globalroot-server: LOperador: ICANNIPv4: 199.7.83.42IPv6: 2001:500:3::42ASN: 20144Ubicación: Buenos Aires, ARTipo: GlobalImagen de la distribución de root-servers en el mundo:A continuación te presentamos el funcionamiento del Sistema de Nombres de Dominio:Esta estructura es similar al sistema de archivos de UNIX y Windows, sólo que se escriben de derecha a izquierda, en este caso, para encontrar el host www.negocio.com.ar, tendríamos que ir al inicio de nuestra estructura (nodo raíz)Esta es la secuencia de la búsqueda:1er Nivel: .ar ccTLDs, gTLDsDel nodo raíz, bajaríamos al primer nivel que está conformado por los diferentes nombres de dominio territoriales o ccTLDs por sus siglas en inglés (country code Top Level Domain) así como nombres de dominios genéricos (Generic Top Level Domain)2do Nivel: .com.arPosterior a nuestro primer nivel, seguiríamos con las clasificaciones de cada NIC, en este caso para ARGENTINA (NIC.AR) serían .com.ar, .net.ar, .org.ar, .edu.ar (RIU), .gob.ar.3er Nivel: .negocio.com.arDentro de la clasificación de com.ar, encontramos nuestro dominio (negocio.com.ar).4to Nivel: www.negocio.com.ar (host)Y finalmente, los hosts que están dentro del dominio negocio.com.arImagen ilustrativa de la secuencia de búsqueda:Un usuario (host) pregunta por un dominio .ar (www.negocio.com.ar). Esta respuesta tiene que ser contestada por el servidor de nombres de la red a la que pertenece el cliente que pregunta. dijo:Por ejemplo en nuestra casa nuestra pc (host) pregunta a nuestro modem router que cumple la función de nuestro servidor DNSLuego, el servidor de la red local, deberá preguntar a los servidores raíz por el dominio que está buscando (negocio.com.ar). Generalmente, si contamos con un servicio como ARNET nuestro módem router va a tener un servidor DNS que es de ARNET y esto es la estructura jerárquica que caracteriza al servicio DNSEstos servidores conocen la información de los diferentes NICs (ccTLDs) en el mundo, así como de los dominios genéricos (gTLDs), por lo que le indican al servidor de la red local, dónde puede encontrar más información de los dominios bajo .AR y lo dirigen con los servidores de NIC.AR.Los servidores de NIC Argentina son también los servidores para el .com.ar, por lo que buscan en su base de datos la información relacionada al dominio negocio.com.arEn la información que se recaba, se tiene que el dominio negocio.com.ar tiene como servidores registrados ns1.negocio.com.ar y ns2.negocio.com.arEstos servidores conocen la información referente al dominio negocio.com.ar, por lo que dan la respuesta a la pregunta de dónde encontrar www.negocio.com.arCabe mencionar que quien realizó todo el proceso de la búsqueda fue el servidor de la red local.Ya con la respuesta de dónde localizar a www.negocio.com.ar, el servidor le proporciona esta respuesta a su clienteCon la información de dónde localizar a www.negocio.com.ar, nuestro cliente (quien solicitó esta información), puede tener una comunicación directa con el host para solicitar algún servicio, que en este caso, es el servicio de web.Con esto, se termina el proceso de resolución de un nombre de dominio.Saludoswww.admhost.comsadamssh.blogspot.com
Aqui unos code para ver camaras de todo el mundo gracias a san Google. Por ejemplo, estas son japonesas: http://61.119.240.67/ViewerFrame?Mode=Motion&Language=0 http://202.212.193.26:555/CgiStart?page=Single&Mode=Motion&Language=0 Lo que tienen que hacer para buscarlas es poner en GOOGLE estas palabras clave: inurl:ViewerFrame?Mode= inurl:MUltiCameraFrameMode= inurl:view/index.shtml inurl:indexFrame.shtml Axis inurl:"ViewerFrame?Mode=" intitle:snc-rz30 inurl:home/ inurl:/view/index.shtml inurl:"ViewerFrame?Mode=" inurl:netw_tcp.shtml intitle:"supervisioncam protocol" inurl:CgiStart?page=Single inurl:indexFrame.shtml?newstyle=Quad intitle:liveapplet inurl:LvAppl inurl:/showcam.php?camid inurl:video.cgi?resolution= inurl:image?cachebust= intitle:"Live View / - AXIS" inurl:view/view.shtml intext:"MOBOTIX M1" intext:"Open Menu" intitle:snc-rz30 inurl:home/ inurl:"MultiCameraFrame?Mode=" intitle:"EvoCam" inurl:"webcam.html" intitle:"Live NetSnap Cam-Server feed" intitle:"Live View / - AXIS 206M" intitle:"Live View / - AXIS 206W" intitle:"Live View / - AXIS 210" inurl:indexFrame.shtml Axis inurl:"ViewerFrame?Mode=" inurl:"MultiCameraFrame?Mode=Motion" intitle:start inurl:cgistart intitle:"WJ-NT104 Main Page" intext:"MOBOTIX M1" intext:"Open Menu" intext:"MOBOTIX M10" intext:"Open Menu" intext:"MOBOTIX D10" intext:"Open Menu" intitle:snc-z20 inurl:home/ intitle:snc-cs3 inurl:home/ intitle:snc-rz30 inurl:home/ intitle:"sony network camera snc-p1" intitle:"sony network camera snc-m1" site:.viewnetcam.com -www.viewnetcam.com intitle:"Toshiba Network Camera" user login intitle:"netcam live image" intitle:"i-Catcher Console - Web Monitor" inurl:/home/home "Kamerainformationen anzeigen" intitle:"AXIS 2100 Network Camera Axis 2100 Network Camera 2.02" intitle:"Linksys Web Camera" "ver
CSF esta escrito en Perl y no es sólo un firewall, es una suite de seguridad, incorpora muchas de las funcionalidades de BFD y mucho más, además también inspecciona procesos, archivos, tiene un sistema anti-dos bastante efectivo (aunque consume bastantes recursos si se lo usa con mucha frecuencia). Lo bueno de CSF es que si se tienen servidores con cPanel es un firewall que esta integrado al mismo, es decir, chequea todos los demonios del panel. En un principio el firewall nació para cPanel INSTALACIÓN PARA CENTOS: (necesitas tener instalado perl-libwww-perl) Antes que nada, si usas APF firewall, primero remuévelo corriendo: dijo:sh /etc/csf/remove_apf_bfd.sh Para instalarlo bastará con correr los siguientes comandos: dijo:mkdir /root/temp cd /root/temp rm -fv csf.tgz wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf Si usas cPanel, corre: dijo:sh install.sh Si no usas cPanel, corre: dijo:sh install.generic.sh Por defecto ya te configura los puertos que detecta abiertos, sin embargo, está configurado en modo test, por lo que las reglas del mismo se auto-apagarán cada 5 minutos, luego de que hayas configurado el firewall debidamente desde el archivo /etc/csf/csf.conf tendrás que cambiar la variable: dijo:"TESTING = "1" por dijo:TESTING = "0" Reiniciamos firewall y estaría todo listo: dijo:csf -r www.admhost.com