El router que estoy utilizando es un ZYXEL PRESTIGE 324. Tengo entendido
que tengo que abrir los puertos 1723 y 1701.
gracias.
>-- Mensaje original --
>To: seguridad_informatica2@...
>From: "T.I Servicios Informaticos" <t.i.serv.inf@...>
>Date: Fri, 24 Feb 2006 08:37:03 -0300
>Subject: Re: [seguridad_informatica2] Duda - Red VPN
>Reply-To: seguridad_informatica2@...
>
>
>hola santiago , te comento que el error que le da es por que el router debe
>tener los puertos cerrados para las VPN, no soporta VPN. aparte para
>realizar una VPN segura con un Router de por medio le mejor es comprar un
>router que soporte VPN y crear los tuneles desde ahi.
>Seria bueno tambien que tipo de Router esta usando. para el tipo de
>configuracion que se le puede dar al router para dejar el libre acceso a
>la
>VPN.
>espero que le sirva de algo este comentario
>
>El día 23/02/06, cordobatech <cordobatech@...> escribió:
>>
>> Un alumno nos consulta lo siguiente:
>>
>> "Hola gente necesito crear una VPN entre 2 ordenadores, los cuales
>> estan conectados a internet atraves de ONO. La VPN la estoy acciendo
>> con la opcion que trae windows xp en "conexiones de redes" " crear
>> nueva conexion ". Todo funciona a la perfeccion siempre y cuando
>> conecte los ordenadores directamente a los cablemodem.
>> Ahora el problema esta cuando conecto el cablemodem a un router y los
>> equipos a al router... me da este error.
>>
>> "Error 800: no se pudo establecer la conexion VPN . Es posible que no
>> se pueda alcanzar el servidor VPN o que la configuracion de serguridad
>> no sea la correcta para esta conexion"
>>
>>
>> ¿ Sabeis si tengo que habilitar algo en los routers?, ¿abrir algun
>> puerto?
>>
>> Gracias"
>>
>> Colaboradores: manos a la obra. Ya responderé yo también.
>>
>> Santiago
>>
>>
>>
>>
>>
>>
>>
>> ------------------------------
>> *Enlaces de Yahoo! Grupos*
>>
>> - Para visitar el sitio web del grupo, andá a:
>> http://ar.groups.yahoo.com/group/seguridad_informatica2/
>>
>> - Para cancelar tu suscripción a este grupo, enviá un mensaje a:
>>
seguridad_informatica2-unsubscribe@...<seguridad_informatica2-uns\
ubscribe@...?subject=Unsubscribe>
>>
>> - El uso de Yahoo! Grupos está sujeto a las Condiciones del servicio
>> de Yahoo! <http://ar.docs.yahoo.com/info/utos.html>.
>>
>>
>
>
>--
>-------------------------------------------------------------------------------\
-------------
>Martin R. Lopez
>Depto. Tecnico
>T. I. Servicios Informaticos
>03483 420963
>03483 15585339
>t.i.serv.inf@...
>San Martin 1521
>Vera - Santa Fe
>Rep. Argentina
hola santiago , te comento que el error que le da es por que el router debe tener los puertos cerrados para las VPN, no soporta VPN. aparte para realizar una VPN segura con un Router de por medio le mejor es comprar un router que soporte VPN y crear los tuneles desde ahi.
Seria bueno tambien que tipo de Router esta usando. para el tipo de configuracion que se le puede dar al router para dejar el libre acceso a la VPN.
"Hola gente necesito crear una VPN entre 2 ordenadores, los cuales estan conectados a internet atraves de ONO. La VPN la estoy acciendo con la opcion que trae windows xp en "conexiones de redes" " crear nueva conexion ". Todo funciona a la perfeccion siempre y cuando conecte los ordenadores directamente a los cablemodem. Ahora el problema esta cuando conecto el cablemodem a un router y los equipos a al router... me da este error.
"Error 800: no se pudo establecer la conexion VPN . Es posible que no
se pueda alcanzar el servidor VPN o que la configuracion de serguridad no sea la correcta para esta conexion"
¿ Sabeis si tengo que habilitar algo en los routers?, ¿abrir algun puerto?
Gracias"
Colaboradores: manos a la obra. Ya responderé yo también.
-- -------------------------------------------------------------------------------------------- Martin R. Lopez Depto. Tecnico T. I. Servicios Informaticos 03483 420963
03483 15585339 t.i.serv.inf@... San Martin 1521 Vera - Santa Fe Rep. Argentina
Un alumno nos consulta lo siguiente:
"Hola gente necesito crear una VPN entre 2 ordenadores, los cuales
estan conectados a internet atraves de ONO. La VPN la estoy acciendo
con la opcion que trae windows xp en "conexiones de redes" " crear
nueva conexion ". Todo funciona a la perfeccion siempre y cuando
conecte los ordenadores directamente a los cablemodem.
Ahora el problema esta cuando conecto el cablemodem a un router y los
equipos a al router... me da este error.
"Error 800: no se pudo establecer la conexion VPN . Es posible que no
se pueda alcanzar el servidor VPN o que la configuracion de serguridad
no sea la correcta para esta conexion"
¿ Sabeis si tengo que habilitar algo en los routers?, ¿abrir algun
puerto?
Gracias"
Colaboradores: manos a la obra. Ya responderé yo también.
Santiago
Según mis conocimientos de Seguridad y
hacking, opino lo mismo que Santiago, se debe conseguir el archivo SAM,
mediante el acceso a la PC
con privilegios de Administrador o mediante algún bug de seguridad, o escalas
de privilegios.
La escala de privilegios es mas difícil pero
no imposible, solo es necesario empezar con una cuenta de un usuario del
sistema, ya sea ingeniería social, etc.
Saludos Cordiales,
Leandro Gabriel Ferrari
Analista en Informática
De: seguridad_informatica2@...
[mailto:seguridad_informatica2@...] En nombre de cordobatech Enviado el: Jueves, 23 de Febrero
de 2006 05:00 p.m. Para:
seguridad_informatica2@... Asunto: [seguridad_informatica2]
Vulnerabilidad - SAM
Nuestro compañero Martín me solicita:
---------- "Hay una vulnerabilidad muy curiosa que viene
desde windows 2000, que afecta tambien a XP y W2003 y es que por default
te guarda una copia de la información de seguridad (SAM incluído que
es el archivo de claves) en la carpeta "Windows/Repair/ "
y un atacante las puede obtener sin necesidad de usar ningun programa de
hacking.
Sabes como se llama, para windows? para buscar
informacion sobre ella, tengo que exponer este tema el
viernes." -------------- Yo le aporté unos links pero no sé si la respuesta
es tan específica ya que él menciona que no se usa ninguna
herramienta. ------------- "Mirá: Había escuchado de la vulnerabilidad
pero normalmente sucede cuando no están los patches instalados como sucede
casi siempre. Encontré una pero desde IE5 http://www.hispasec.com/unaaldia/339 La sam fundamentalmente se usa para guardar las
passwords. http://foro.elhacker.net/index.php/topic,13464.0.html Lo que nunca vi es hacerlo sin software de
hacking. El tema es así (según veo yo). Tienes que
conseguir la SAM. Sin ninguna herramienta rara, a través del acceso
fisico a la PC o
por alguna vulnerabilidad. Una vez que la tienes hay que usar un software
como LC4 para sacar las pwd. Santiago" ----------
Nuestro compañero Martín me solicita:
----------
"Hay una vulnerabilidad muy curiosa que viene desde windows 2000, que
afecta tambien a XP y W2003 y es que por default te guarda una copia
de la información de seguridad (SAM incluído que es el archivo de
claves) en la carpeta "Windows/Repair/ " y un atacante las puede
obtener sin necesidad de usar ningun programa de hacking.
Sabes como se llama, para windows? para buscar informacion sobre
ella, tengo que exponer este tema el viernes."
--------------
Yo le aporté unos links pero no sé si la respuesta es tan específica
ya que él menciona que no se usa ninguna herramienta.
-------------
"Mirá: Había escuchado de la vulnerabilidad pero normalmente sucede
cuando no están los patches instalados como sucede casi siempre.
Encontré una pero desde IE5
http://www.hispasec.com/unaaldia/339
La sam fundamentalmente se usa para guardar las passwords.
http://foro.elhacker.net/index.php/topic,13464.0.html
Lo que nunca vi es hacerlo sin software de hacking.
El tema es así (según veo yo). Tienes que conseguir la SAM. Sin
ninguna herramienta rara, a través del acceso fisico a la PC o por
alguna vulnerabilidad.
Una vez que la tienes hay que usar un software como LC4 para sacar
las pwd. Santiago"
----------
Algún aporte?
Santiago
En el documento, se tratan algunos aspectos dicha necesidad, con la propia auditoría:
- Lo que el cliente verdaderamente necesita. - Cómo se puede clasificar lo que habitualmente se engloba bajo "Auditorías de seguridad". - Si es posible respetar algún método que permita repetir esta tarea y obtener índices de evolución.
El objetivo del documento no es crear un patrón a seguir, sino establecer unas ciertas pautas que se deben plantear a la hora de llevar a cabo una auditoría de seguridad. Como metodología, opta por OSSTMM (Open-Source Security Methodology Manual) a modo orientativo, siendo válida cualquier otra metodología.
Me llamo Mario Torres, el año pasado hice el curso con Uds. (y lo aprobe) y siempre me estoy diciendo que tengo que dar el examen de la UTN.
Bueno, a lo que venia, me interesa eso de preparar material didactico, paso a detallarte mi perfil: soy tecnico electronico y estoy en cuarto año de Ingenieria Electronica en la UTN.
Tengo muchos años de experiencia en soporte de sistemas (¡y usuarios!) tambien en administracion de redes. Incluido entrenamiento de personal y elaboracion de instructivos.
Colaboro como traductor (ingles) y corrector de www.astroseti.org, una organizacion sin fines de lucro, dedicada a la difusion de la astronomia, astrofisica, astronautica, astrobiologia, seti, etc.
Idiomas: leo bien ingles, regular frances y portugues.
Estudie dos años de chino (taiwan) por lo cual, si no fuera por la falta de practica, deberia tener un nivel basico en conversacion.
Lamentablemente, no te puede copiar ningun documento de los que elaboro en mi trabajo, pero te puedo pasar los links de varios trabajos que hice para astroseti:
Tambien participo en un programa de radio por internet, dedicado a la astronomia: www.RadioKosmos.mx.com los jueves a las 1900 de Bs. As.
Si te interesa, espero, porque a mi me interesa tambien, hablamos.
Saludos, Mario.
cordobatech <cordobatech@...> escribió:
Gente:
Un
temita:
Debido a algunas demoras importantes en la realizacion de examenes y entrega de certificados de UTN, nuestro Instituto está en proceso de realización de un nuevo convenio para acelerar todos los procesos.
Esto se resolvería durante los próximos 30 días. A partir de allí, las demoras se reducirían a 30-60 días y con otros interlocutores en UTN.
Por lo tanto, les pedimos un poco más de paciencia para resolver definitivamente las situaciones irregulares.
Nuestro Instituto intenta siempre atender de la mejor manera a nuestros alumnos y nos es difícil esta situación que genera inconvenientes por terceros.
Agradecemos de todas maneras al personal del Centro de E-Learning de UTN FRBA por su disposición y atención pues la emisión de certificados tampoco depende de ellos.
Una vez regularizada esta situación, nos comunicaremos por este foro con las novedades.
A su vez, los invitaremos a integrar
la I Diplomatura Internacional en Administracion y Seguridad de Redes Informaticas que dictamos con la Fundación Aucal de España. Uno de los módulos de la diplomatura es este mismo curso de Seguridad Informatica.
Estos certificados son emitidos desde nuestro Instituto con el aval de la Fundación (por convenio escrito) y llevan el sello del Ministerio de Educación y Cultura de España (pues la fundación pertenece al Patronato de Fundaciones del ministerio).
Más adelante les informaremos la posibilidad de cambiar el certificado de UTN o agregar el certificado de la Fundación por una diferencia. Si esto es de su interés haganmelo saber por privado a santiagog@...
Además quería contactar a todos los interesados en desarrollar materiales para capacitación a distancia con nuestro instituto. Es un trabajo adicional y que puede reportar ingresos adicionales. A mi me los reporta :)
Por último, me pongo
nuevamente a su disposición para cualquier duda o si quieren enviarme material o experiencias en Seguridad para enriquecer el curso y a sus compañeros.
Saludos, Santiago - Tutor Instituto CBTech www.cordobatech.com.ar
Dos de las mejores "live cds" de linux orientadas a la seguridad: Whax y Auditor se han unido para formar BackTrack. Como dicen los autores, en BackTrack se unen las mejores características de sus padres y prestando especial atención a los pequeños detalles, es probablemente la mejor version de la dos distribuciones anteriores.
Está basada en Slax (live basada a su vez en Slackware) y dispone de infinidad de herramientas orientadas a la seguridad en todos sus aspectos y ya está disponible la versión beta en formato para usuarios y otro para desarrolladores.
Gente:
Un temita:
Debido a algunas demoras importantes en la realizacion de examenes y
entrega de certificados de UTN, nuestro Instituto está en proceso de
realización de un nuevo convenio para acelerar todos los procesos.
Esto se resolvería durante los próximos 30 días. A partir de allí,
las demoras se reducirían a 30-60 días y con otros interlocutores en
UTN.
Por lo tanto, les pedimos un poco más de paciencia para resolver
definitivamente las situaciones irregulares.
Nuestro Instituto intenta siempre atender de la mejor manera a
nuestros alumnos y nos es difícil esta situación que genera
inconvenientes por terceros.
Agradecemos de todas maneras al personal del Centro de E-Learning de
UTN FRBA por su disposición y atención pues la emisión de
certificados tampoco depende de ellos.
Una vez regularizada esta situación, nos comunicaremos por este foro
con las novedades.
A su vez, los invitaremos a integrar la I Diplomatura Internacional
en Administracion y Seguridad de Redes Informaticas que dictamos con
la Fundación Aucal de España. Uno de los módulos de la diplomatura es
este mismo curso de Seguridad Informatica.
Estos certificados son emitidos desde nuestro Instituto con el aval
de la Fundación (por convenio escrito) y llevan el sello del
Ministerio de Educación y Cultura de España (pues la fundación
pertenece al Patronato de Fundaciones del ministerio).
Más adelante les informaremos la posibilidad de cambiar el
certificado de UTN o agregar el certificado de la Fundación por una
diferencia. Si esto es de su interés haganmelo saber por privado a
santiagog@...
Además quería contactar a todos los interesados en desarrollar
materiales para capacitación a distancia con nuestro instituto. Es un
trabajo adicional y que puede reportar ingresos adicionales. A mi me
los reporta :)
Por último, me pongo nuevamente a su disposición para cualquier duda
o si quieren enviarme material o experiencias en Seguridad para
enriquecer el curso y a sus compañeros.
Saludos,
Santiago - Tutor
Instituto CBTech
www.cordobatech.com.ar
El virus "Kamasutra" está atacando. Personalmente me han llegado
decenas de mails con el remitente alertasur@... .
No abrir ninguno de los adjuntos.
Ver tambien en:
http://iblnews.com/story_se.php?id=9497
Saludos, Santiago, tutor
http://207.210.221.212 (advertencia: web fraudulenta) Esta página esta perfectamente diseñada, con logotipos de los bancos y tarjetas, y sirve de trampa para los usuarios que pretenden recargar sus móviles. Una vez tecleados los datos bancarios aparece una pantalla de verificación, no llegandose a realizar la citada recarga de saldo en el teléfono móvil, mientras que los creadores de la página recaban esos datos bancarios. Si no se incluye ningún tipo de dato también aparece la citada pantalla de verificación. Por último el sitio no ofrece una conexión segura.
Tengo entendido que en el Outlook y Outlook Express si tenías activada la
vista previa ya podías dar lugar al ingreso de virus desde el mail.
Ahora bien, desde internet si tenes bien configuradas las opciones de
seguridad, el porpio IE te va a decir que hay algo que se quiere
instalar/ejecutar.
Si no es así no es nada que se vaya a ejecutar.
A veces ciertos ppt´s se convierten a caracteres y ves mails llenos de
basura.
Por favor corríjanme si estoy equivocado.
Atte
Fabian Rojas
From: Mario Torres <mctorres55@...>
Reply-To: seguridad_informatica2@...
To: seguridad_informatica2@...
Subject: [seguridad_informatica2] una pregunta
Date: Thu, 8 Dec 2005 12:44:42 -0300 (ART)
Estoy recibiendo seguido, meils con caracteres raros en el asunto.
¿que es esto?
¿Es codigo malicioso?
Por las dudas, los borro, sin abrirlos.
Saludos, Mario.
---------------------------------
1GB gratis, Antivirus y Antispam
Correo Yahoo!, el mejor correo web del mundo
Abrí tu cuenta aquí
_________________________________________________________________
MSN Amor: busca tu ½ naranja http://latam.msn.com/amor/
Alguien sabe si en el examen de la UTN van preguntas de los materiales
anexos o solo van los 5 modulos? Tenes un tiempo limite para hacerlo?
Muchas gracias.
CONSETIC 2005 (Congreso Hispano Luso-Americano de Seguridad
Informática) y CONSECRI 2005 ( 2do Congreso Nacional de Seguridad en
Sistemas Teleinformáticos y Criptografía) son dos eventos cuyo fin es
proporcionar un marco de discusión y soluciones. Estos reúnen al
Estado, la Universidad, la Empresa y los profesionales del sector de
nuestro país y el mundo comprometidos en la Seguridad Informática.
Ambos Congresos están organizados por el Instituto de Investigaciones
Científicas y Técnicas de las Fuerzas Armadas (CITEFA), Consejo
Profesional de Ingeniería de Telecomunicaciones Electrónicas y
Computación (COPITEC), Universidad Tecnológica Nacional (UTN) y
WorkTec Argentina.
Hoy más que nunca es necesario desarrollar e implementar seguridad en
los procesos electrónicos e informáticos. Por lo tanto, el evento
contará con la presencia de diversos sectores del mercado con sus
respectivos representantes de departamentos de sistemas. A su vez
poseerá el apoyo y participación de diversas universidades públicas y
privadas, la Cámara de Empresas de Comercio Electrónico (CACE), la
Asociación Argentina de Usuarios de la Informática y las
Comunicaciones (USUARIA), la Cámara de Empresas de Software y
Servicios Informáticos (CESSI), Consejos, entre otros.
Los Eventos tendrán lugar el 9 y 10 de noviembre de 2005 en el
Sheraton Libertador Hotel, donde diferentes políticas, estándares y
cuestiones relacionadas con la Seguridad Informática encontrarán un
foro de discusión y resolución.
No se habilita, tenes que pedirlo a CTECH, despues de aprobar los modulos anteriores.
Saludos, Mario.
Sistemas GS <si2_gs@...> escribió:
Hola a todos: queria saber si algunos de ustedes sabria decirme los pasos a seguir para habilitar el Modulo 5 del curso.
Desde ya Muchas Gracias.
Rodrigo
___________________________________________________________ 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo http://correo.yahoo.com.ar
__________________________________________________ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! ¡Abrí tu cuenta ya! - http://correo.yahoo.com.ar
Rodrigo para poder conseguir el modulo 5 primero tenes que rendir lo 4 primeros para esto tenes que hacer click donde dice examen final (en el CD que te mandan ellos) despues de rendir exitosamente ese examen conseguis un nº con ese nº tenes que llamar o mandar un mail a cordoba tech y ahi te pasan una dire para poder bajar el modulo 5.
Asunto: [seguridad_informatica2] Consulta sobre habilitacion del Modulo 5
Hola a todos: queria saber si algunos de ustedes sabria decirme los pasos a seguir para habilitar el Modulo 5 del curso.
Desde ya Muchas Gracias.
Rodrigo
___________________________________________________________ 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo http://correo.yahoo.com.ar
Hola a todos:
queria saber si algunos de ustedes
sabria decirme los pasos a seguir para habilitar el
Modulo 5 del curso.
Desde ya Muchas Gracias.
Rodrigo
___________________________________________________________
1GB gratis, Antivirus y Antispam
Correo Yahoo!, el mejor correo web del mundo
http://correo.yahoo.com.ar
1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo Abrí tu cuenta aquí
__________________________________________________ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! ¡Abrí tu cuenta ya! - http://correo.yahoo.com.ar
Federico: A mi tampoco me estaban llegando mails... Ya solicite que me permitan rendir el examen de la UTN, tarda mucho en que te den el alta? Es muy complicado? Estoy empezando a leer el libro Hackers 4, pero es mas que nada orientado a UNIX y cuando me voy a bajar o buscar alguna herramienta orientada a windows me dicen que la pagina ya la dieron de baja, etc. Salu2 Fabian Rojas
_________________________________________________________________ Charla con tus amigos en línea mediante MSN Messenger: http://messenger.latam.msn.com/
No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.344 / Virus Database: 267.10.17/84 - Release Date: 29/08/05
No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.344 / Virus Database: 267.10.17/84 - Release Date: 29/08/05
Federico: A mi tampoco me estaban llegando mails... Ya solicite que me permitan rendir el examen de la UTN, tarda mucho en que te den el alta? Es muy complicado? Estoy empezando a leer el libro Hackers 4, pero es mas que nada orientado a UNIX y cuando me voy a bajar o buscar alguna herramienta orientada a windows me dicen que la pagina ya la dieron de baja, etc. Salu2 Fabian Rojas
_________________________________________________________________ Charla con tus amigos en línea mediante MSN Messenger: http://messenger.latam.msn.com/
No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.344 / Virus Database: 267.10.17/84 - Release Date: 29/08/05
No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.344 / Virus Database: 267.10.17/84 - Release Date: 29/08/05
Sin conexión 
Enviar correo
