WIRESHARK

¿QUÉ ES WIRESHARK?

 Este es un programa analizador de protocolos open-source  antes llamado Ethereal, también se puede decir que es una herramienta multiplataforma utilizado para el análisis de paquetes de red  (aveces llamado sniffer) el cual te permite ver a un bajo nivel que sucede en la red en una interfaz gráfica, en la cual se puede filtrar información de esta manera se puede ver todo el tráfico que pasa a través de una red.

QUE MÁS SABEMOS SOBRE WIRESHARK?

• Captura paquetes en vivo desde una interfaz de red.
  
• Abre y guarda paquetes capturados.
• Muestra los paquetes con información detallada de ellos.
• Resalta paquetes dependiendo del tipo de filtrado.
• Crea estadísticas.
• Importa y exporta paquetes en diferentes formatos.
• Esta disponible para Linux y Windows.
• Filtra información de paquetes.

USOS DE WIRESHARK

*Un administrador de red lo utiliza para solucionar problemas de red.

*Un ingeniero en seguridad en red lo utiliza para examinar problemas de seguridad.

*Un desarrollador lo utiliza para depurar implementaciones del protocolo.

INSTALACIÓN DE WIRESHARK SOBRE LINUX

1) Tenemos que ejecutar la siguiente sentencia desde el terminal de linux.

2) En el terminal deberemos insertar nuestra contraseña luego de la cual observaremos lo siguiente:

3) Cuando termine de ejecutarse la instalación podremos poner el el terminal wireshark y presionaremos enter a continuación se observará lo siguiente que es la interfaz gráfica de wireshark:

Como se puede observar todavía no nos muestra el análisis de protocolos esto debido a que necesitamos ejecutar una instrucción más en el terminal.

4) Ejecutamos el siguiente comando :

5) Al ejecutar nuevamente el comando wireshark se observará que ya nos muestra las opciones de interface para que seleccionemos una:

6) Ponemos a escuchar a una interfaz para nuestro ejemplo  seleccioné  eth0 y a continuación start así podremos observar :

Para poder seleccionar la interfaz a ser escuchada debemos saber que significa cada una de las opciones que nos da la pantalla del wireshark :

 Las opciones de eth0 , eth1 , etc son las interfaces de red además de cuales tambien existe la interfaz loopback que es para la comunicacion de nuestro sistema.

OPCIONES DE FILTRADO:

Tenemos varias opciones de filtrado aquí se datallarán algunas de ellas:

FILTRADO DE PAQUETES:

Para filtrar siempre se va a la parte donde dice filter(filtrar) y en el recuadro que aparece a continuación colocamos lo que vamos a filtrar:

• FILTRO HTTP:

Este es un protocolo de trasferencia de hipertextos , método en el cual se trasfieren paginas web a un ordenador .

Para poder filtrar por http escribimos http en el rectángulo y damos enter :

Para poder entender que significa los números que me indica en pantalla se detallará el significado de las palabras que están en la parte superior :

No : posición del paquete en el momento de la captura.

Time: Indica el Timestamp del paquete.

Source: Dirección origen del paquete .

Destination: Dirección destino del paquete 

Protocol: Nombre del protocolo.

Inf: Información adicional del paquete.

• IP ORIGEN 

IP es un acrónimo de Internet Protocol y este es un número único con el cual se identifica una computadora conectada a una red  que corre el protocolo Ip 

Pues bien ahora que ya sabemos que es una Ip escribimos Ip en el filter y podremos observar:

           IP

          IP ORIGEN
Colocamos nuestra dirección IP

• IP DESTINO 

En este caso se coloca la Ip que vamos a buscar:

• ICMP:

Este es un protocolo de mensajes de control y notificación de errores del protocolo del internet 

Para el caso de filtrar con el icmp es importante seguir los siguientes pasos ya que caso contrario no podremos hacer el filtro

1) Debemos dar clic en el botón izquierdo de la parte superior y cuando se visualice una nueva pantalla seleccionar options 

2) A continuación en la nueva pantalla seleccionamos la opción que se encierra en la gráfica:

Es necesario saber que para filtrar paquetes icmp es necesario hacer un ping a nuestra máquina:

Para poder hacer un ping a nuestra máquina necesitamos conocer nuestra dirección IP 

Para conocer la dirección Ip de nuestra máquina ejecutamos el comando ifconfig el cual nos muestra información sobre nuestra conexión a la red pero sobre todo y lo mas importante para nosotros nos muestra nuestra dirección Ip :

Ahora que ya conocemos nuestra IP ejecutamos la siguiente sentencia para enviarnos un ping:

En la imagen se puede observar que se están recibiendo paquetes de datos

3) En este paso debemos escribir la siguiente sentencia para poder realizar el ping y a la ves tener abierto el wireshark (esto es posible gracias al signo &):

4) Nuestro último paso sería escribir la palabra icmp en el filter y podremos observar los siguiente:

FILTRADO POR TIPO DE SERVICIO:

Para este tipo de filtrado tenemos dos opciones : TCP y UDP

• TCP(Protocolo de control de transmisión): Utilizo este protocolo cuando necesito garantizar que la información que envío llegue intacta al otro extremo.

Para poder filtrar únicamente debemos poner tcp en nuestra barra del filter :

• UDP(User datagram protocol): Se usa en aplicaciones donde no es crítico la perdida de paquetes.

De igual forma que con el tcp , con el udp solo necesitamos poner udp en la barra del filter para filtrar:

COMANDO crontab

ALGUNOS COMANDOS UTILIZADOS EN LINUX

Plantemos el siguiente problema:

Necesitamos un script que creará un respaldo(copia) de todos los archivos de configuración de mi sistema operativo(esto se encuentra en etc) al respaldo lo llamaremos etc.backup y este respaldo estará en el directorio home del usuario, además este se realizará todos los días lunes a las 7 am.

Para poder realizar esto vamos a utilizar algunos comandos como son:

cd: permite cambiar de directorio, debido a que cuando iniciamos sesión en linux el sistema nos ubica en el directorio personal del usuario es necesario saber como movernos de éste a otros directorios, su sintaxis es la siguiente:

cd directorio 

mkdir : crea un nuevo directorio.

mkdir nombre_del nuevo_directorio

cp: copia el contenido de un directorio a otro directorio también podemos hacer uso de cp -R que copia de manera recursiva.

cp  [directorio_origen][directorio_destino]

El comando mas importante que se vera sera el crontab:

¿Qué es el crontab?

Es un programa que nos permite ejecutar comandos o a la vez script de manera automática , el crontab esta ligado a la fecha y al tiempo (ejecuta programas agendados) , este comando es de mucha ayuda para tareas administrativas como por ejemplo para que se cree automáticamente siempre a una hora determinada un respaldo de la información personal de una empresa, o a la vez lo podemos utilizar para actualizar nuestra pc de manera automática.

• Para ver los crontab que están programados utilizamos :

                                       crontab -l

• Para editar el crontab utilizamos:

                                       crontab -e

• Para borrar un proceso del crontab utilizamos:

                                      crontab -r

¿Como creamos un archivo crontab?

• Primero abrimos el crontab con crontab -e

Como anteriormente ya abrimos mi crontab nos envía directamente al editor de texto , si es la primera vez que lo abren deberían seleccionar la opción 2 para el editor /bin/nano

Al encontrarnos ya en el editor de texto debemos ir a la ultima linea y editar nuestra tarea, a continuación un ejemplo para entenderlo mejor :

En la última linea de izquierda a derecha podemos decir:

Minuto Hora Día Mes Día_de_la_semana comado

1)Minutos[0-59]

2)Hora [0-23]

3)Día [1-31]

4)Día de la semana [0-7 el 7 representa domingo]

5) Comando o Script

EJEMPLO

Crear un script con el nombre script2.sh el cual creará un respaldo (copia) de todos los archivos de configuración de mi sistema operativo (etc) , a dicho respaldo lo llamaremos etc.backup y este respaldo estará en el directorio home del usuario, este respaldo se debe realizar todos los días lunes a las 7 am.

1)Primero creamos nuestro script utilizando el editor de texto vim.

2)Verificamos que nuestros comandos se ejecutaron correctamente

3)Con el comando ls -l podemos ver que se creó etc.backup

4)Utilizamos el crontab -e para editarlo:

5) Con el comando cd .. nos ubicamos en el directorio home del usuario y como podemos observar nuestro directorio fue creado la fecha y la hora para este caso no coinciden con la del crontab ya que el crontab se modifico para el ejercicio en particular y la fecha que aparece a continuación fue creada con un crontab en esa fecha y hora.

6) Utilizamos cd etc.backup/ para ubicarnos en este directorio.

7) Con el ls listamos su contenido.

8) Con cd etc/ nos ubicamos en este directorio.

9) Por último listamos su contenido.

REFERENCIAS:

http://www.baluart.net/articulo/como-anadir-tareas-al-cron-de-linux

https://docs.oracle.com/cd/E24842_01/html/E23086/sysrescron-24589.html

http://www.linuxtotal.com.mx/?cont=info_admon_006

COMANDO PATH LINUX

¿PARA QUE NOS SIRVE EL COMANDO PATH ?

Para poder saber que realiza el comando PATH

 primero tenemos que entender que es una

 variable de entorno, una variable de entorno

 en aquella que almacena un dato por lo general esta asociada a una cadena de caracteres, y la forma de definirla va a variar dependiendo del editor decomandos.

VARIABLES  DE ENTORNO DE LINUX -->

VARIABLE DE ENTORNO PATH

PATH es una variable de entorno que sirve para buscar archivos ejecutables y gracias a la cual tenemos una mejor comodidad al momento de ejecutar un archivo ya que mediante una linea de texto podemos hacer que nuestro archivo se pueda  ejecutar desde cualquier directorio.

ESTA ES LA LINEA DE TEXTO QUE DEBEMOS INSERTAR:

• Utilizamos  echo $PATH para mostrar el contenido de esta variable
• Como podemos observar desde el directorio en el que nos encontramos podemos ejecutar nuestro archivo.
• Usamos pwd para saber en que directorio nos encontramos.
• Añadimos nuestro ejecutable a la variable PATH usando la siguiente linea PATH=$PATH:/home/usuario/consultas
• A continuación exportamos con export PATH
•  Utilizamos  echo $PATH para asegurarnos que se añadió el ejecutable.
• Lo siguiente seria llamar a nuestro ejecutable desde cualquier directorio únicamente con su nombre consultas.

Este cambio que hicimos sera temporal por lo tanto cuando cerremos sesión este cambio desaparecerá

PATH DE FORMA PERMANENTE

Para tener el PATH en forma permanente se tiene varias opciones aquí se indicará una de ellas:

• Verificamos que nuestro ejecutable no se encuentra en el PATH usando echo $PATH
• Añadimos de forma permanente nuestro ejecutable con echo export PATH=$PATH:/home/usuario/ejecutable  >>  ~/.bashrc
• Con el source recargamos el archivo source ~/.bashrc
• Confirmamos que nuestro ejecutable ya se encuentra en el PATH.

ARQUITECTURA DE RASPBERRY PI

¿QUE ES UNA ARQUITECTURA DE UN SISTEMA INFORMÁTICO? 

SISTEMA INFORMÁTICO

Como podemos apreciar en la gráfica un sistema informático es un conjunto de recursos(físicos, humanos, lógicos) que se relacionan entre si.

AHORA SI CONOCIENDO LA DEFINICIÓN ANTERIOR PODEMOS DECIR QUE: 

Hablar sobre la arquitectura de un sistema informático es tomar en cuenta el hardware , software y las relaciones que existen entre ellos para que nuestro sistema funcione.

¿QUÉ ES RASPBERRY PI?

Raspberry pi es un mini procesador de bajo 

costo el cual puede ser conectado a un televisor

 o a un teclado, fue creado por un grupo de estudiantes

 universitarios del Reino Unido, con el propósito

 de ayudar a quienes estudian ciencias de la 

computación , ya que al contar con una placa de

 bajo costo el temor a dañar ésta se reduciría 

considerablemente en comparación al temor a

 dañar una computadora.

¿PORQUE RASPBERRY PI ES UN SISTEMA INFOMÁTICO?

Como vimos anteriormente un sistema informático es un conjunto de recursos humanos, lógicos y físicos y en el raspberry tenemos todo eso ya que cuenta con hadware que nos permitirá interactuar con su software y además nos permite programar sobre el (recurso lógico)

PROYECTOS CON RASPBERRY PI

1) ORDENADOR PORTÁTIL

2) LA CAJA DE PANDORA

3) MINADOR DE BITCOINS(Bitcoin es una moneda, como el euro o el dólar estadounidense, que sirve para intercambiar bienes y servicios. Sin embargo, a diferencia de otras monedas, Bitcoin es una divisa electrónica que presenta novedosas características y destaca por su eficiencia, seguridad y facilidad de intercambio.) 

http://www.queesbitcoin.info/

AQUÍ PODRÁS OBSERVAR EN UN PDF LA ARQUITECTURA DEL RASPBERRY PI :

ARQUITECTURA DE RASPBERRY PI

SI TE GUSTARON LOS PROYECTOS MIRA EL SIGUIENTE VIDEO:

INSTALACION DE UBUNTU SOBRE UNA PLATAFORMA VIRTUAL

¿QUE ES UBUNTU?

Ubuntu es un sistema operativo predominantemente enfocado en la facilidad de uso e instalación, la libertad de los usuarios, y los lanzamientos regulares (cada 6 meses).

El nombre proviene del concepto africano ubuntu, que significa "humanidad hacia otros" o "yo soy porque nosotros somos". También es el nombre de un movimiento humanista sudafricano. Ubuntu aspira a impregnar de esa mentalidad al mundo de las computadoras. El eslogan de Ubuntu “Linux para seres humanos” resume una de sus metas principales: hacer de Linux un sistema operativo más accesible y fácil de usar.

Ubuntu es un sistema operativo basado en Linux y que se distribuye como software libre, el cual incluye su propio entorno de escritorio denominado Unity.El proyecto Ubuntu está totalmente basado en los principios del Software Libre y anima a que la gente use, mejore y distribuya software libre.

¿QUE ES VIRTUALBOX?

“Es un software de virtualización para arquitecturas x86/amd64.

VirtualBox es un programa de gran utilidad para todos aquellos que necesiten utilizar un sistema operativo puntualmente pero no quieran crear una partición en su equipo y por consiguiente tener que instalar dos sistemas operativos en el mismo ordenador. VirtualBox nos permite virtualizar un sistema operativo, es decir, crear un ordenador virtual en el que podremos instalar cualquier otro sistema.

 Por medio de esta aplicación es posible instalar sistemas

 operativos adicionales, conocidos como «sistemas invitados», dentro de otro sistema operativo «anfitrión», cada uno con su propio ambiente virtual.”

En otras palabras es una plataforma virtual sobre la cual

 podemos instalar un sistema operativo como lo es linux.

COMO INSTALAR UBUNTU EN VIRTUALBOX

A continuación se indicaran los pasos a seguir:

1) Tenemos que descargar virtualbox de la pagina oficial,es 

muy fácil en la pagina oficial nos vamos a la parte de 

descargas y descargamos la primera opción la que dice para windows de 64.

 Aqui la pagina oficial: www.virtualbox.org

2) Lo siguiente que debemos hacer es descargarnos el ubuntu:

Aqui les dejo la pagina oficial : www.ubuntu.com

3) Instalamos virtualbox, de aqui en adelante seleccionamos la opcion next:

Seleccionamos yes:

Así ya tenemos instalado nuestro virtual box.

4) Creamos una nueva maquina virtual:

Aqui ponemos un nombre para nuestra maquina virtual en este caso ubuntu 14.04 y seleccionamos el espacio en memoria que ocupará.

5) Iniciamos el ubuntu :

Debemos esperar unos cuantos minutos, deben tener paciencia porque en algunos casos si se demora bastante, cuando ya esta cargado se puede ver la diferencia con windows.

A continuación tenemos una pantalla de instalación debemos seleccionar el idioma en nuestro caso español y damos clic en instalar ubuntu.

Observamos una pantalla que dice: preparándose para instalar ubuntu damos clic en continuar.

En la pantalla que dice tipo de instalación por defecto estará seleccionado :borrar disco e instalar ubuntu  damos clic en instalar  ahora,  después seleccionamos el país donde nos encontramos y en distribución del teclado seleccionamos español(latinoamericano).

A continuación seleccionamos el nombre del equipo, contraseña y si deseamos que nos pida o no la contraseña al iniciar y damos  en continuar, esperamos a que se copien todos los archivos hasta que salga un anuncio que dice reiniciar ahora.

Cuando nos salga dicho anuncio damos clic en el y esperamos a que aparezca el logo de abuntu.

BUENO ESTOS HAN SIDO LOS PASOS PARA INSTALAR UBUNTU 14.04 EN VIRTUALBOX ESPERO LES SEA DE MUCHA AYUDA.