lunes, 15 de julio de 2024

uses cases of tcpdump

 filtering icmp traffic to/from specific host

$ sudo tcpdump -n icmp and host 10.16.100.5

also we can use the parameter -c[0-9] for only capture a defined number of packets

others parameters like port when we are setting tcp/udp are also useful

$ sudo tcpdump -i any -c5 -nn "port 80 and (src 192.168.10.125 or src 154.24.4.231)"

 other useful parameter is A, that one can show us the package content, it doesn't have any decrypt functionality

 

lunes, 24 de junio de 2024

Habilitar Escritorio Remoto en windows 10 desde powershell

En las ultimas versiones de windows el escritorio remoto es un servicio que viene deshabilitado de forma predeterminada!

Recien tuve la necesidad de virtualizar un Windows10 con Vagrant sin ningun acceso a interface grafica, y para poder habilitar el servicio no hubo mas solucion que recurrir al powershell de windows.

Al vagrant terminar de arrancar la VM da acceso a ella usando ssh, servicio que se le agrego recien de forma nativa a Windows, esta conexion nos da un acceso al powershell

$ vagrant ssh

Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

Try the new cross-platform PowerShell https://aka.ms/pscore6

PS C:\Users\vagrant>

desde el powershell deberemos ejecutar dos ordenes:

1.- Habilitar el servicio modificando el registro del sistema

> Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -value 0

2.- Habilitar la regla por defecto en el firewall de windows para permitir conexiones al puerto 3389

> Enable-NetFirewallRule -DisplayGroup "Remote Desktop"

 

sábado, 25 de mayo de 2024

crear llaves SSH sin prompt y en un path personalizado

Cuando hablamos de automatizar, a menudo podemos necesitar la creacion de llaves ssh para la autenticacion en nuestros servidores Linux, el comando ssh-key pide varios durante el proceso de la creacion de las llaves, para hacer que este proceso vaya sin interaccion del usuario, podemos hacerlo de la siguiente manera

$ ssh-keygen -m PEM -t rsa -b 4096 -N '' -f ./id_rsa

el argumento -N '' evita que nos pregunte por las passphrase

el argumento -f recibe como valor el path donde queremos almacenar las llave publicas y privadas, asi como el nombre que recibiran