viernes, 12 de abril de 2013

Puertos abiertos de tu PC



Se que hay varias maneras de verificar que puertos tiene abiertos nuestra máquina, aquí explicaré alguno para tenerlo como referencia.





El mas sencillo en sería el "netstat" de windows:


Aquí haré un "netstat -ano", si tenemos dudas del programa añadiría "-anob", esto último es un poco lento pero nos da bastante información con la que trabajar.


Una vez que tienemos la información podemos filtrarla de la siguiente manera, en la que buscaremos conexiones al puerto 445:


Si prefieres disponer de esta información en un entorno gráfico, uno programa sencillo y gratuito para verlo sería CurrPorts v2.07 que te lo puedes descargar en http://www.nirsoft.net/utils/cports.html

Otra herramienta que nos puede ayudar sería "unhide" de http://www.unhide-forensics.info/ la cual está orientada a mirar que puertos están abiertos aunque estén ocultos


GoN

martes, 9 de abril de 2013

Dell Kace 2000 - option 66 y 67

Nos encontramos en un proceso de configuración para el programa de Dell, el Kace 2000. Nuevamente nos vemos en el punto de tener que modificar nuestro Catalyst 3750, que entre otras cosas hace de servidor DHCP.

El motivo es que mediante el Boopt se puedan arrancar los ordenadores e instalar automáticamente una ISO.

Este post esta probado para quien tenga el servidor DHCP en un Switch Cisco. Lo normal es que lo tengas en una máquina Windows y el procedimiento variaría.

Antes de nada, para los que tengan alguna duda ....

¿Que es el Kace? según Dell:

"Nuestra visión en Dell KACE es ofrecer un enfoque basado en dispositivos para la administración de sistemas, a fin de ayudar a los profesionales de esta área a ahorrar tiempo, al mismo tiempo que las organizaciones ahorran dinero. Los dispositivos de administración de sistemas de la familia Dell KACE son fáciles de usar, integrales y asequibles, y pueden satisfacer las necesidades de administración de sistemas de organizaciones de cualquier tamaño, de implementaciones iniciales en equipos a la administración en curso y el retiro." http://www.kace.com/mx/products/overview
Quien es su "competencia"? el SCM de Microsoft.

Nos ponemos manos a la obra en la configuración:

El rango de mi red: 192.168.11.0
El servidor TFTP: 192.168.100.104 donde tendremos las ISO's

Configuración del pool: 


ip dhcp pool UsuariosDHCP
   network 192.168.11.0 255.255.255.0
   next-server 192.168.100.104
   default-router 192.168.11.1
   dns-server 192.168.100.5 192.168.100.6
   domain-name midominio.local
   option 66 ascii "192.168.100.104"
   option 67 ascii "k2000.0"
   lease 30
!

En Microsoft Windows tendríamos la siguiente configuración:


Para probarlo tenemos que tener un servidor TFTP uno muy sencillo podría ser 3CDaemon, del que ya hemos hablado alguna vez.

Puede que te interese el artículo:
http://gonsystem.blogspot.com.es/search?q=Bootp+entre+Vlans


GoN