ALFREDO Y HASTA EL FONDO
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
Título del Test:
 ALFREDO Y HASTA EL FONDO Descripción: Comedia romántica de como Alfredo aprende a la técnica de los 5 dedos |
Nuevo Comentario| Comentarios |
|---|
NO HAY REGISTROS |
|
Para guardar los archivos PHP "real" y "falso" en nuestro laboratorio, creamos dos directorios denominados: El contenedor que ofrece un navegador Firefox accesible vía VNC está basado en la imagen: Para interceptar y manipular el tráfico de red mediante ARP/DNS Spoofing, usamos la herramienta: Una vez dentro de la consola de la herramienta anterior, el comando que inicia el envenenamiento ARP (tras configurar las direcciones objetivo) es: Cuando deseamos redirigir un dominio legítimo hacia la IP de la web falsa, empleamos la técnica denominada: Para levantar todos los contenedores del laboratorio en segundo plano, utilizamos el comando: El contenedor que se hace pasar por la "puerta de enlace" para la víctima y por el "servidor real" ante la propia puerta de enlace, practica: GPG es una herramienta que permite cifrar y firmar digitalmente archivos y mensajes. Para proteger un documento llamado secreto.txt con cifrado simétrico, podemos utilizar el comando: Para recuperar el contenido del archivo cifrado, que ahora se llama secreto.txt.gpg, emplearemos el comando: Si queremos generar un par de claves pública-privada para su uso en cifrado asimétrico, utilizamos: Para visualizar las claves públicas que tenemos en nuestro sistema, usamos: Si nuestra clave tiene el identificador "Seguridad", podemos exportarla en formato ASCII con: Y guardarla en un archivo llamado miClave.asc con: Posteriormente, para importar esta clave en otro sistema, usamos: Cuando queremos firmar un archivo documentoafirmar.txt sin cifrarlo (de modo que el texto siga siendo legible), utilizamos: Si además queremos firmarlo y cifrarlo para que solo el destinatario pueda verificar la firma, usamos: Finalmente, si queremos verificar la firma de un archivo firmado digitalmente, como documentoafirmar.txt.asc, ejecutamos: Verificar si el servidor SSH está instalado. y ver su estado: Instalar el servidor SSH en caso de que no esté instalado: Editar la configuración del servidor para permitir solo autenticación por clave pública y reiniciar: Dentro del archivo, cambie o añade la siguiente línea: Guardar los cambios y reinicia el servicio: Generar un par de claves SSH RSA con un nombre personalizado 'mi_clave': Copiar la clave pública al servidor remoto 172.16.10.100: Verificar que la clave pública se ha copiado correctamente al servidor: Conectarse al servidor utilizando la clave privada 'mi_clave': Ejecutar un comando remoto en 172.16.10.100 sin sesión interactiva: Iniciar el agente SSH. y añadir la clave privada: Ver las claves cargadas y eliminarlas al finalizar: Ver claves: Eliminar todas: Eliminar la entrada de un host en known_hosts (si la clave pública cambió): Configurar un reenvío de puerto para acceder al servicio web de 172.16.10.200 a través de 172.16.10.100: |