Auditoria de comunicaciones

Auditoria de comunicacionesA la hora de hace una auditoria de comunicaciones, hemos de distinguir entre una auditoria en un sistema domestico y un entorno empresarial, o de producción, en este post, vamos a analizar las comunicaciones de los sufridos usuarios de Internet. Existe poca diferencia, en un entorno empresarial las redes son mas numerosas y con mayor tráfico.

En primer lugar, y como ya comente en artículos anteriores, lo primero es no personalizar el nombre de la red, dejar el apelativo de la operadora wlan, jazzte xxx, etc. y modificar la contraseña que nos proporciona la operadora, aunque nos parezca segura, no lo es. En artículos anteriores podéis conocer la razón. Lo primero es saber cual es la MAC, de nuestro equipo, sea una tablet, un ordenador, o un móvil, es fija para cada maquina, también debemos saber la IP, con la que nuestro equipo se conecta y la configuración del router.

Empezando desde el principio, sobre el terminal teclearemos el comando route , veremos algo así:

Destino Pasarela Genmask Indic Métric Ref Uso Interfaz

default gateway 0.0.0.0 UG 600 0 0 wlp2s0

link-local 0.0.0.0 255.255.0.0 U 1000 0 0 wlp2s0

192.162.1.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp2s0

con $ route -n, nos mostrara las direcciones IP.

Después teclearemos

$ ifconfig

Nos muestra la dirección IP de la pasarela a la que estamos conectados y la configuración de todas las redes, otros modificadores de este comando son:

$ ifconfig -a -v -s

Configura, muestra y activa/desactiva interfaz de red.

Su sintaxis es de la forma:
ifconfig interfaz [dirección [parámetros] ]

Algunos de sus parámetros son:

up marca la interfaz como disponible para que sea usada por la capa IP. También permite reactivar una interfaz que se ha desactivado temporalmente mediante la opción down

down marca la interfaz como inaccesible a la capa IP.

promisc pone la interfaz en modo promiscuo.

–promisc desactiva el modo promiscuo.

Sin parámetros muestra el estado de todas