tag:blogger.com,1999:blog-34493370.post7436719304294143992..comments2009-04-19T21:42:45.808-06:00Leonel Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-34493370.post-65084423242608581292009-04-19T21:42:00.000-06:002009-04-19T21:42:00.000-06:00cordial saludo leonel <br /><br />mi nombre es jhon jairo , actualmente me encuentro realizando un analisis forense en router cisco, como prueba.<br />Yo configuro de la siguiente manera:<br /><br />Dos Router Cisco 1721. RouterA y RouterB<br /><br />RouterA<br />Router0&gt; enable<br />Router0# configure terminal<br />Router0(config)# hostname RouterA<br />RouterA(config)# interface serial 0<br />RouterA(config-if)# ip address 192.168.10.3 255.255.255.0<br />RouterA(config-if)# clock rate 56000<br />RouterA(config-if)# no shutdown<br />RouterA(config-if)# exit<br />RouterA(config)# interface fastEthernet 0<br />RouterA(config-if)# ip address 192.168.15.1 255.255.255.0<br />RouterA(config-if)# no shutdown<br />RouterA(config-if)# exit<br />RouterA(configure)#router rip<br />RouterA(config-router)#network 192.168.15.0<br />RouterA(config-router)#network 192.168.14.0<br />RouterA(config-router)#network 192.168.10.0<br />RouterA(config-router)#Exit<br />RouterA(config)#ip route 192.168.15.0 255.255.255.0 192.168.10.0<br />RouterA(config)#Exit<br />RouterA# copy running-config startup-config<br /><br />RouterB<br />Router0&gt; enable<br />Router0# configure terminal<br />Router0(config)# hostname RouterB<br />RouterB(config)# interface serial 0<br />RouterB(config-if)# ip address 192.168.10.4 255.255.255.0<br />RouterB(config-if)# no shutdown<br />RouterB(config-if)# exit<br />RouterB(config-if)# interface fastEthernet 0<br />RouterB(config-if)# ip address 192.168.14.1 255.255.255.0<br />RouterB(config-if)# no shutdown<br />RouterB(config-if)# exit<br />RouterB(config)# router rip<br />RouterB(config-router)#network 192.168.15.0<br />RouterB(config-router)#network 192.168.14.0<br />RouterB(config-router)#network 192.168.10.0<br />RouterB(config-router)#Exit<br />RouterB(config)#ip route 192.168.14.0 255.255.255.0 192.168.10.0<br />RouterB# copy running-config startup-config<br /><br /> <br /><br />PRÁCTICAMENTE ESTOY CONFIGURANDO LO BÁSICO ENTRE LOS 2 ROUTERS Y PUEDO OBSERVAR QUE SI HAY CONEXIÓN HACIENDO PING ENTRE LAS DOS LANs.<br /><br /> <br /><br />Para realizar un análisis forense se debe presentar algún problema antes.<br /><br />Las preguntas son las siguientes:<br /><br /> ·La plataforma en la que trabajo es Windows, desde Windows causar problemas al Router.<br /><br /> ·Yo utilizo el Wireshark para el análisis del trafico de red.<br /><br /> ·Puedo detectar algún problema con este sniffer. ¿Qué tipos de problemas?<br /><br /> ·Como puedo causar algún problema en esos Router, la memoria es una IOS<br /><br />ROM: Sistema de bootstrap, Versión 12.2 (7c), RELEASE SOFTWARE (fc1) <br /><br /> ROM: C1700 Software (C1700 –IPBSE-M), versión 12.3 (16), RELEASE SOFTWARE (FC4)<br /><br /> · Me puede recomendar un software de ataques de fuerza bruta con un manual de cómo utilizarlo si esta en español le agradecería<br /><br /><br />Una vez realizado este ataque o ataques procederlos analizar.<br /><br /> <br /><br />· Yo tengo entendido que todo sistema operativo tiene archivos log, es donde se guardan los problemas presentados, entonces quisiera saber donde se ubican en la IOS del router.<br /><br /> Yo realizo lo siguiente:<br /> router(config)#logging on<br /> router(config)#logging buffered 16000<br /><br /> Pero es muy poca la información que muestra, porque solo visualizo cuando una interface está arriba (up) o está abajo (down), entonces no se qué es lo sucede, si lo realizado es lo correcto o estoy equivocada.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-34493370.post-53755214216962215722008-04-30T11:53:00.000-06:002008-04-30T11:53:00.000-06:00Ronald,<BR/><BR/>Lo que puedo ofrecerte son unos pantallazos de Wireshark, solo debo buscar el archivo que capture en su momento abrirlo en Wireshark y capturar algunas pantallas, la otra parte de ver el registro ya no lo puedo poner porque ya esa maquina le cambie sistema operativo y en su momento no grabe pantallas, si encuentro el archivo voy a publicar un post al respecto, esperalo un dia de estos.<BR/>SaludosLeonel Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.comtag:blogger.com,1999:blog-34493370.post-42662150375997245372008-04-27T22:28:00.000-06:002008-04-27T22:28:00.000-06:00Hola.<BR/><BR/>Estoy haciendo un estudio para mi universidad sobre gusanos y el wireshark. Seria mucha molestia que coloques algunos pantallazos sobre los pasos de como fuiste detectando al gusano.<BR/><BR/>Gracias.<BR/><BR/>Mi correo r_tarcano@hotmail.comRonald R.noreply@blogger.com