Encuentra usuarios de Twitter en tu ciudad con LocaFollow

votarReceta de seguridad IX: ngrep

Autor: gacuj | Archivado en: General, Seguridad el día 16/Feb/2005

Los analizadores de paquetes tcpdump (modo terminal) y ethereal (GUI) son bastante conocidos. En esta receta recomiendo el uso junto a las anteriores de ngrep. Mientras que las dos primeras están más orientadas al análisis de protocolos, ngrep permite filtrar por el contenido de dichos paquetes, es decir el payload. Para ello se puede hacer uso de expresiones regulares. Se puede llegar a utilizar como un sniffer normal si especificamos “.” como expresión regular.
Para más información sobre esta utilidad hacer uso de man.

Un ejemplo ilustrativo:

queremos saber toda la información relativa a usuarios, claves, etc en una transferencia ftp asociada al host servidor.example.com

ngrep -t -x ‘USER|PASS|RETR|STOR’ tcp port ftp and host servidor.example.com

  • Digg
  • del.icio.us
  • Facebook
  • Google
  • LinkedIn
  • Meneame
  • MySpace
  • Technorati
  • TwitThis
Posts Relacionados

Un comentario on “Receta de seguridad IX: ngrep”

  1. #1 jgarcía dijo 12:57 pm el Febrero 16th, 2005:

    Bien, bien tocayo :D. Eres un fenómeno.

    Menudo recetario nos estás facilitando.

Deja un comentario.