En dónde interviene la llave de encriptacion / desencriptación AES de 128 bits en los  procesos de cifrado y descifrado de los datos porque aparentemente todos los procesos se basan en el vector de inicialización que es formado independientemente del valor de esa llave (por el timeBoots, engineTime y 64 bits de valor arbitrario)??

Por si acaso, en el RFC3826 no se menciona de ninguna forma la acción explícita de la privKey en los procesos de (des)cifrado pero sí del vector de inicialización como dije.

Por favor, alguna persona entendida en snmpv3 o en el protocolo AES me pueda ayudar con esta duda. Gracias de antemano.

[Moderado] des3ncr1ptar: sacar a alguien de una cripta.

Hola buenas noches con todos. He leido los RFC3414 y RFC3826 sobre los protocolos DES56 y AES128 para cifrar los mensajes snmpv3. Entiendo la mecánica de cómo el vector de inicialización (IV)  es usado en ambos algoritmos para poder cifrar y descrifrar los mensajes.

Precisamente con respecto al vector de inicialización aquellos documentos (en inglés) mencionan que se usa un valor llamado "salt" para para formar al IV, lo que yo entendí sobre el "salt" es que es como al ADN o la identidad del mensaje por lo que se asegura que el IV será único.
Están correctas mis conclusiones con respecto a lo que representa el "salt" o falta algún detalle? Se puede lo puede traducir en español a un término más adecuado o técnico? 

Espero alguien que haya leído estas RFC o domine los algoritmos simétricos de cifrado me pueda ayudar... Agradezco de antemano cualquier pronta respuesta por favor. 

Hola, me encuentro desarrollando unas pruebas de monitoreo snmp en una red lan y capturando el tráfico con Wireshark.  Estoy usando un programa de monitoreo de redes comercial en su versión de prueba de un mes e inicialmente lo instalé en una máquina XP pero con versión antigua, aparte, para solicitudes menores, uso uno open source ejecutable (snmp j-manager). La cuestión es que todo el tráfico snmp generado no tenía errores, en Wireshark se observan todas las capas de los mensajes con normalidad; pero yo necesitaba usar la última versión del programa comercial por lo que tuve que usar un disco duro externo y conectarlo al CPU, ya que ahí instale Windows 7 y solo así pude instalar la última versión.


Si yo hago solicitudes snmp con el programa comercial o con el open source usando el disco duro externo, a la final sí puedo recuperar la información requerida pero curiosamente los mensajes snmp que salen de mi máquina (192.168.56.3) tienen un error de checksum (aparecen de un color negro), y en el interior de las capas del mensaje claramente se puede ver que la capa de red es el problema, con motivo de un checksum erróneo, siempre de 0x00. Los paquetes de respuesta a las solicitudes osea dirigidos a mi máquina, por ejemplo de otras máquinas o routers (192.168.56.1), no tienen errores de checksum (salen con color celeste normal).



Ya hice la prueba conectando el disco duro externo a otra computadora y lo mismo, los paquetes que salen hacia otros dispositivos presentan siempre el error de checksum.



Esto solamente sucede cuando hago solicitudes usando el disco duro externo con Windows 7, y no cuando hago solicitudes usando el disco duro propio de la máquina que tiene XP con la versión más antigua del programa.
¿Por qué el usar el disco duro externo con Windows 7 causa estos errores de checksum? ¿A qué se debe y como puedo solucionar el inconveniente?

La carpeta la cree en el C y mi usuario es administrador y es el único que hay... No lo se, pero las pruebas en mi casa, así de repente dieron resultado y pude pasar los archivos. No se en realidad que hice, fueron algunas cosas, auqnue creo que funcó luego que cerre y volví a iniciar el solarwinds.

Lo que si me di cuenta, es que haciendo la misma prueba en la universidad entre la computadora y el router es que fue necesario bajar el firewall de la pc  para poder hacer las transferencias entre esos dos equipos. ¿Por qué se produce eso? Porque sí se podían hacer ping, será que el puerto 69 estaba cerrado entonces?

Ah y gracias por el apoyo.

Buenas noches compañeros, he aqui de forma concreta mi problema:
He probado varias herramientas de servidor tftp y en todas he tenido el mismo error, la ultima que probe fue solarwinds. Definí en el disco C una carpeta para mis archivos del servidor; las ips el solarwinds las detecta automaticamente. En la carpeta C:\TFTP-Root  tengo un archivo de prueba jaja.txt el cual puedo pasarlo sin problemas al router.



Pero el error que no comprendo es cuando intento pasar algo desde la flash al servidor, por ejemplo el running-config, me da un error desconocido en el router



haciendo una captura en wireshark me dice que es un problema en la seguridad.



Este error no solo me da usando el solar, sino el tftpd32 o el propio cliente de windows 7 y en todos el wireshark me indica la misma razon, un problema en la seguridad. Tambien he intentado comandos de la forma: copy startup-config tftp://192.168.56.3/r1-confg  y nada. Desactive por si acaso el firewall y eso no es.

Por favor alguien me puede ayudar a solucionar el problema, he buscado en google y no encuentro razones para ese error. Gracias de antemano

Se puede hacer eso? Estoy haciendo prácticas en un router cisco 2800 cuyo archivos imagen IOS despliega: Cisco IOS Software, 2800 Software (C2800NM-IPBASE-M), Version 12.4(3i)

En un documento leí que las características del dispositivo son las que se muestran entre parentesis, por lo que N y M denotan que el router soporta IPX y RMON respectivamente.
Necesito hacer pruebas con cifrado y privacidad, con protocolos como DES o AES pero no existen los comandos en el router; solo puedo ingresar autenticación a través de MD5 o SHA (estoy haciendo pruebas con SNMPv3). Según ese documento supongo que el archivo de imagen también debería tener las letras k1: Privacy key encryption (11.3 and above) y k3: Triple DES (11.3 and above).

Alguien sabe como puedo mejorar o actualizar la imagen del IOS actual del router para que me incluya esas caracteristicas? Gracias de antemano

Buenos días de Dios a todos, espero por favor me puedan ayudar. Disculparán si he posteado esta pregunta en otro foro también, pero este tema incumbre tanto a seguridad como a redes, espero que la ayuda pueda venir de cualquiera de los dos.

SNMPv3 resulta muy útil para el monitoreo de redes con seguridad ya que implementa autenticación para los usuarios y cifrado de los datos de consultas que viajan por la red interna, evitando así la revelación o modificación de los datos. Hay dos modelos de seguridad para el uso de estas 2 características de esta versión, el basado en usuarios USM y el basado en vistas VACM.

Dentro de la MIB de VACM hay un objeto llamado viewTreeFamilyMask (1.3.6.1.6.3.16.1.5.2.1.3) que en resumidas cuentas dice que es una máscara de bits que define vistas de subárboles en conjunto con el objeto viewTreeFamilySubtree (1.3.6.1.6.3.16.1.5.2.1.2). Leyendo sobre este objeto algo puedo comprender más o menos de cómo funciona esto de la vista, pero en ningún sitio de los que he buscado hay ejemplos concretos de cómo funciona esto.

Por favor alguien con experiencia en SNMPv3 que me pueda aclarar con ejemplos como funciona esto de las familias de vistas definidas por la máscara, dicen que es parecido a la máscara de wildcard que uno ve en cisco en redes pero sin ejemplos aplicados a los OID de snmp es dificil de entender. Gracias de antemano

Buenos días de Dios a todos, espero por favor me puedan ayudar. Disculparán si he posteado esta pregunta en otro foro también, pero este tema incumbre tanto a seguridad como a redes, espero que la ayuda pueda venir de cualquiera de los dos.

SNMPv3 resulta muy útil para el monitoreo de redes con seguridad ya que implementa autenticación para los usuarios y cifrado de los datos de consultas que viajan por la red interna, evitando así la revelación o modificación de los datos. Hay dos modelos de seguridad para el uso de estas 2 características de esta versión, el basado en usuarios USM y el basado en vistas VACM.

Dentro de la MIB de VACM hay un objeto llamado viewTreeFamilyMask (1.3.6.1.6.3.16.1.5.2.1.3) que en resumidas cuentas dice que es una máscara de bits que define vistas de subárboles en conjunto con el objeto viewTreeFamilySubtree (1.3.6.1.6.3.16.1.5.2.1.2). Leyendo sobre este objeto algo puedo comprender más o menos de cómo funciona esto de la vista, pero en ningún sitio de los que he buscado hay ejemplos concretos de cómo funciona esto.

Por favor alguien con experiencia en SNMPv3 que me pueda aclarar con ejemplos como funciona esto de las familias de vistas definidas por la máscara, dicen que es parecido a la máscara de wildcard que uno ve en cisco en redes pero sin ejemplos aplicados a los OID de snmp es dificil de entender. Gracias de antemano

Necesito ayuda por favor con respecto a los OIDs.

Porqué algunos OIDs tienen índices adicionales al final, los cuales no aparecen el la definición formal del OID?

Ejemplos:
* 1.3.6.1.2.1.2.2.1.1 es ifIndex pero en la captura de Wireshark aparecen OIDs tales como: 1.3.6.1.2.1.2.2.1.1.1, 1.3.6.1.2.1.2.2.1.1.2
* 1.3.6.1.2.1.2.2.1.7 es  ifAdminStatus  pero en la captura de Wireshark aparece un OID 1.3.6.1.2.1.2.2.1.7.1 
* 1.3.6.1.2.1.4.20.1.2 es ipAdEntIfIndex pero en la captura de Wireshark aparece un OID 1.3.6.1.2.1.4.20.1.2.127.0.0.1
* 1.3.6.1.2.1.4.22.1.3  es ipNetToMediaNetAddress pero en la captura de Wireshark aparece un OID 1.3.6.1.2.1.4.22.1.3.3.192.168.56.3

Tengo la idea que el OID debería aparecer invariable y si hay alguna respuesta a una solicitud SNMP debe aparecer dentro de la respuesta y no como un índice adicional del OID en la variable binding. Por favor ayuda en aclarar esto.

Guiarse para ver los OIDs en : http://oid-info.com/

Hola, estoy usando este software en su versión de prueba de un mes para realizar pruebas de SNMP para mi proyecto de tesis. La mayoría de funcionalidades me funcionan muy bien consultando a mi máquina virtual Ubuntu, pero se me ha presentado una duda y espero que alguien de acá tenga experiencia con SNMP y más aún ojalá con este software.

Quiero personalizar un Custom Performance Monitor, elijo el dispositivo destino mediante la ip y comunidad, tras lo cual se abre una ventana en la cual explora el árbol MIB.



En este caso elijo el OID que corresponde a la tabla de tipo de procesador, y del lado derecho se aprecia que no existen valores por lo que dando ok y iendo a la ventana de Custom Performance se ve un error, lo cal es entendible porque no existían esos objetos en el dispositivo monitoreado.



Repito el mismo procedimiento para la rama SNMP del árbol MIB y del aldo derecho en propiedades se aprecia que sí hay valores que incluso cambian continuamente en el agente del dispositivo remoto, sin embargo cuando pulso OK y me voy a la ventana del Custom Performance, me da error.  No entiendo por qué pasa esto si en la configuración del monitor me aparecían valores del polling de ese dispositivo. Alguien que me ayude con esto por favor.





http://2.i.elhacker.net/d?i=QgNgKVKfIw0UO09Fj7tGAWVo

Una pregunta más por favor. La instancia tiene que ver con el OID hijo de un OID principal, si es el primero entonces el índice será .1, si es el segundo será el .2 y asi? Pero cuál es la diferencia con OIDS que pertenecen a una tabla o es lo mismo?