Sigo recibiendo alertas IPS para solicitudes de DNS sospechosas para un host conocido con malware. No puedo encontrar nada de los registros de DNS de Windows de los controladores de dominio porque solo muestra la dirección de origen como la del...
Vivo en un edificio con acceso WiFi gratuito para todos los inquilinos de 30plus. He vivido aquí por más de un año, la contraseña de WiFi nunca ha cambiado. Agregué un extensor de WiFi para dirigirme a la zona muerta donde estoy en el edificio...
Se conectó un sistema a una red ya infectada (o no segura) y se usó durante unas pocas horas para un uso normal antes de que se detectara la infección o la piratería. ¿Qué cosas o pasos se deben tomar para verificar la seguridad e integridad del...
¿Existen estudios de casos detallados en los que las máquinas infectadas en una determinada red o en Internet estuvieran comunicadas entre sí (no me interesan los casos que solo tienen comunicaciones con la máquina < - > C & C)?
Por...
Trabajo en una instalación Kali nueva que se ejecuta en una máquina virtual. Tengo una NIC Wi-Fi externa utilizada solo por la máquina virtual (intento no usar la conexión a Internet del host).
La red está protegida (zumbido) por WEP, con l...
Bien, tengo que admitir que no soy un experto en cómo funcionan los dispositivos en red de Juniper, por lo que este problema podría ser el motivo por el que tengo problemas para entender algo que veo en un par de SRX210H agrupados.
Entonces,...
Estoy tratando de usar Scapy para probar la red.
Cada vez que envío un paquete con comandos como send , sr , sr1 , recibo este mensaje:
python.exe ha dejado de funcionar
Estoy usando Scapy 2.2.0 en Windows 8.1, Pyt...
Construyendo una VLAN separada para interfaces de administración.
La propuesta es utilizar la dirección IP predeterminada de GW como interfaz de administración para el dispositivo de red.
¿Alguna preocupación de seguridad?
Tengo un servidor web y un servidor de correo electrónico, en lugar de colocar estos dos servidores "públicos" en la DMZ, en cambio, en la DMZ iba a colocar un proxy inverso.
para el servidor web:
El firewall acepta el puerto 443 en la DMZ,...
Esta pregunta de Serverfault describe cómo un equilibrador de carga puede incrustar datos que serán redirigidos de regreso al nodo de origen. Tradicionalmente, DSR no puede exceder los límites de un dominio de difusión.
L3DSR permite que un...