elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Como proteger una cartera Bitcoin


  Mostrar Temas
Páginas: 1 [2] 3 4 5 6 7 8
11  Comunicaciones / Redes / Sugerencia para instalar un Firewall en: 14 Enero 2017, 01:29
Buen día a todos, espero puedan ayudarme con sus sugerencias y recomendaciones con respecto a montar un firewall barato/gratis/regalado ya que no se cuenta con $$$ para comprar una caja (CheckPoint, Fortinet, etc.) por el momento

Solo cuento con una PC con 4 Gb en Ram, 200 Gb en disco duro, procesador Core 2 Duo de 1.3 Ghz

Quisiera montarle una distribución de linux para que me sirva de firewall y así evitar accesos no autorizados a la red y restringir acceso a recursos.

Les dejo el como está ahora y el cómo pretendo dejarlo, espero puedan ayudarme.



MOD: Imagen adaptada a lo permitido.
12  Comunicaciones / Redes / modem alcatel lucent i-240w-a y una IP extraña en: 3 Enero 2017, 18:46
Un saludo a todos, espero se haya pasado unas excelente fiestas.

Pongo este post ya que me trae loco esto que aparece:

Modem alcatel lucent i-240w-a (Deshabilitado el DHCP)
Servidor Windows 2008 R2 (Directorio Activo y DHCP Server)
Switch plano
Clientes (Laptops y PC)

En una revisión que normalmente hago me percate en un escaneo que habia una IP que no me marca información alguna como Mac Adress y Fabricante, entré al modem y no estaba registrada esa IP en el modem.

Revisé que esa IP tenia habilitado el protocolo HTTP por cual ingrese y entre a la pagina para firmarme como se muestra en la imagen 1, entro a la y lo primero que me muestra es que esta habilitado la opción Access Point como se muestra en la imagen 2, pues bien al entrar a la opción de Config-Wireless me di cuenta que tenia configurado mi SSID y también la misma contraseña que  tenia configurado en el Modem alcatel lucent i-240w-a, despues cambie la contraseña y pocos minutos despues aparecio de nuevo la contraseña que tenia pocos minutos antes, por ello decidí deshabilitar la red WiFi y al hacer esto le entro a Config-Wireless y me aparece la leyenda de la imagen 3 y por ultimo entro a configuration-networking y veo que tiene asignada la IP de mi segmento con terminación 200 en el ultimo octeto como se muestra en la imagen 4.

Deje deshabilitado el WiFi del modem, desconecté todo del switch dejando únicamente el modem, el server y mi laptop y aun seguía activa la IP .200

¿Qué puede ser?
Crei que era alguien que se estaba colgando a mi modem por el WiFi pero al desactivarlo sigue vive la IP .200 y al solo dejar el modem, server y mi laptop sigue viva la IP
Alguien me dijo que Telmex habilito un hostpot para brindar internet gratis, pero gratis para ellos ya que los que tenemos esos modem de fibra estamos pagando el servicio.

Alguien pudiera ayudarme a resolver esta duda.

imagen 1


imagen 2


imagen 3


imagen 4
13  Sistemas Operativos / Windows / aparece mi servidor en el explorador de archivos de los clientes windows en: 22 Diciembre 2016, 23:12
Un saludo a todos antes que nada.

Como todos ya saben al abrir el explorador de archivos de windows aparece la opción de red en la barra de la izquierda y si le das clic aparecen todos los equipos que están conectados y tienen compartiendo algo.

Hace muchos pero mucho tiempo me habían pedido que se ocultará la PC pero que siguiera compartiendo archivos y carpetas y lo hice pero no recuerdo cómo lo hice.

Hoy por hoy hay un servidor con windows server 2008 R2 que los clientes con windows X abren su explorador y le dan clic en red aparece el servidor y al darle clic aparece todo lo que se esta compartiendo ¿cómo evito que aparezca el servidor o como evito que puedan entrar y ver todo lo que están compartiendo?

Hay carpetas que se están compartiendo para el día a día pero normalmente la conectan  por IP pero ahora lo están haciendo por la opción de red porque ven el servidor y se les hace mas fácil.

espero puedan ayudarme, saludos y gracias.
14  Comunicaciones / Redes / ¿ustedes que opinan sobre un servidor windows 2008 virtual en la nube? en: 26 Octubre 2016, 20:16
Algunos ISP están ofreciendo servidores virtuales en la nube con windows 2008 ustedes para qué utilizarían un servidor windows server 2008 R2
15  Sistemas Operativos / Windows / No puedo eliminar ni modificar un acceso directo en: 26 Octubre 2016, 17:48
Un saludo a todos, espero puedan ayudarme:

He instalado un programa que se llama miadminxml pero al instalarlo necesito realizar unas modificaciones a la ruta de "Destino:" pero se encuentra deshabilitada, así mismo hice un acceso directo pero quiero eliminar el que me genero la instalación del programa y no me deja eliminar, simplemente con la tecla del o la opción de eliminar del menú contextual no hace nada, trate de eliminador desde CMD y me dice acceso denegado, es mas ni si quiera me deja cambiar el icono.

¿Alguna idea de como habilitar la caja de "Destino:" para editarla, cómo cambiar el icono o como eliminar el acceso directo?

Espero puedan ayudarme, saludos y gracias.
16  Seguridad Informática / Seguridad / nmap -p 1-65535 -sX -P0 -D y solo me dice que el puerto 1720 esta abierto ¿? en: 8 Septiembre 2016, 17:01
Por razones que no veo caso detallar, me han solicitado identificar todos los puertos que estén abiertos en todos los servidores de varios segmento

Sin problema realice el escaneo y me arrojo los puertos de unos servidores, pero identifique que me faltaban IP's e hice un xmas y me los detecto me dio los puertos pero aún me faltan IP's que solo me arrojan que solo tienen el puerto 1720 UDP

Ping Ok
tracert Ok
netstat Ok
Resumen sí esta viva esa IP

El ultimo conjunto de parametros que usé es:

nmap -sX -p 1-65535 -T4 -A -v -Pn -D DNS1,DNS2 IP

el T4 y el A pudieras se un poco redundantes

¿qué pudiera estar pasando?
17  Sistemas Operativos / Windows / ¿cómo saber si las licencias de windows 10 y office son originales? en: 6 Septiembre 2016, 17:51
Un equipo tenia windows 7 pro 64 bit original con licencia XXXX-XXXX-XXXX-XXXX y se actualizó a Windows 10 pro 64 bit y la licencia quedo YYYY-YYYY-YYYY-YYYY, por X o Y razones el equipo dejo de funcionar, se quedaba tratando de iniciar el SO, y mandaron el equipo a reparar en la que tuvieron que formatear el equipo.

No recuerdan la licencia de windows 10 que le quedo al equipo después de la actualización ¿cómo se puede saber sí la licencia de windows 10 que le instalaron es original o cómo saber si el windows 10 que le instalarón es pirata o no?


Saludos.
18  Sistemas Operativos / GNU/Linux / Migrar o cambiar de un DHCP Server Windows a un DHCP Linux Server en: 19 Agosto 2016, 16:21
Un saludo a todos, tengo una duda:

En mi experiencia siempre había montado servidores microsoft o linux, migrado de microsoft a microsoft o de linux a linux pero nunca me había tocado migrar, si es que así se le pudiera llamas, de microsoft a linux.

Éste es el caso:
En un servidor microsoft windows server 2008 R2 Estandard tienen configurado el active directory, el DNS, el DHCP, antivirus server y aplicaciones contables-administrativas.

El servidor esta un poco cargado y no hay presupuesto para hacer un cambio, por lo que sugirieron, direrón la orden de pasar algunos servicios a otro equipo y que este sobre Linux.

Lo que se me vino a la mente inmediatamente es pasar el antivirus server y el DHCP server al nuevo equipo y en esto ultimo es donde esta mi duda:

En una búsqueda muy ligera encontré que no es recomendable separar el active directory, el DNS y el DHCP y no encontre nada que dijera algo así como "sin problema solo debes hacer, considerar y/o las instrucciones son estas para el cambio"
19  Comunicaciones / Redes / dominio no-ip y red local en: 16 Agosto 2016, 15:21
Un saludo a todos, espero puedan ayudarme

La situación es la siguiente, tengo un modem I-240W-Q con firmware del ISP
Ya le configure el dominio midominio.no.ip.net para que se conecte a mi DVR y sin problema puedo conectarme desde internet y ver las camaras desde la app y desde el browser, pero si pongo midominio.no.ip.net estando conectado a mi red LAN me manda al portal de configuración del modem.

¿cómo pudiera solucionar este problema para que estando desde mi LAN y/u otra red pueda poner midominio.no.ip.net y me dirija al DVR?

Espero puedan ayudarme, saludos.
20  Seguridad Informática / Seguridad / Posible Acceso no autorizado a la red y accesos fallidos al modem en: 11 Agosto 2016, 15:28
Un saludo a todos, espero me puedan ayudar con esta duda que tengo.

Desde hace unos 8 días me percate de la alerta de que se ha fallado X veces en el registro de acceso al modem, nadie debe tener acceso a la configuración del modem.

En la primera imagen se muestra el mensaje y en la segunda se muestra la hora del intento y los intentos.




Se considera que hubo un acceso no autorizado a la red y que alguien intento entrar a la configuración del modem, por ello es que se cambio la contraseña de acceso a la red WiFi y de acceso a la configuración del modem.

El primer intento fue el jueves pasado y el mismo jueves se realizó el cambio.
Viernes sin problema, sábado sin problema y el lunes se presenta nuevamente la situación y en la madrugada del lunes.
El mismo lunes se toma la decisión de desactivar la red WiFi y apagar todos los equipos que se dejan encendidos.
Resto de lunes, martes y jueves por la mañana sin problema pero el jueves por la noche se detecta de nuevo la misma situación pero a las 12:00 p.m. aproximadamente.
Se tomaran otras medidas pero me surgen las dudas pero para esto primero pongo lo que se tiene:

Servidor con Windows Server 2008 R2
Mismo servidor funciona como servidor DHCP
Mismo servidor tiene una aplicación que requiere del IIS activo.
Servidor con Endpoint Protection Server de Symantec con el firewall activado y algunas reglas aplicadas.
Modem no recuerdo el modelo pero es de fibra óptica.
DVR conectado al modem directamente y camaras al patch panel y de ahi al switch.

El modem no permite rastrear de que IP fue el acceso acceso y no guarda, o no lo he encontrado, un log de acceso para identificar la IP y la mac address.
La primera vez que me tocó detectarlo decía 3 intentos fallidos y los mismo decía el registro de eventos del modem, los otros dos que me tocó detectar decia 1 intento fallido pero en el registro de eventos se muestran 3.

Mis dudas son:
¿existe algún malware intente ingresar a la configuración del modem?
¿Cómo puedo identificar la o las IP's así como la o las mac address que entraron a la hora del intento fallido de acceso al modem?
¿Son accesos no autorizados o será algún malware o programa que lo haya

El primer evento que a mi me toco detectar también se identifico que a las mismas horar de visor de eventos del windows server registra un cambio en una política de seguridad pero no me dice cual.

Lo que mas me interesa saber es identificar la IP para saber si no es el mismo servidor el que lo esta provocando.

Espero puedan ayudarme, saludos.
Páginas: 1 [2] 3 4 5 6 7 8
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines