Técnicas avanzadas de red: Descubrimiento de hosts y manejo de conexiones

El manejo eficiente de redes y la capacidad de descubrir, monitorizar y redirigir conexiones de manera segura son habilidades fundamentales en la administración y seguridad informática. A continuación, se presentan una serie de herramientas y técnicas que permiten mejorar la gestión de redes, el descubrimiento de hosts y el control de conexiones en servidores.

Descubrimiento de hosts en la red

Para identificar los dispositivos conectados en una red local, una de las herramientas más utilizadas es nmap. Este escáner de redes permite descubrir computadoras mediante varios métodos:

1. Descubrimiento ARP (solo para redes locales)

nmap -n -sn -PR -oG - 192.168.0.1/24

Este comando envía solicitudes ARP a todos los dispositivos en el rango de IP especificado para identificar aquellos que están activos.

2. Descubrimiento con ICMP

El protocolo ICMP es una herramienta útil para verificar la conectividad de hosts en una red. El siguiente comando envía solicitudes ping para descubrir dispositivos activos:

nmap -n -sn -PI -oG - 192.168.0.1/24

Para una búsqueda más avanzada en redes locales, se puede utilizar el siguiente script:

seq 1 254 | xargs -P20 -I{} ping -n -c3 -i0.2 -w1 -W200 "${NET:-192.168.0}.{}" | grep 'bytes from' | awk '{print $4" "$7;}' | sort -uV -k1,1

Esta técnica permite realizar un escaneo en paralelo, reduciendo el tiempo necesario para descubrir hosts en redes más grandes.

Monitorización de conexiones con tcpdump

La monitorización de tráfico en una red es crucial para la detección de problemas de seguridad o rendimiento. tcpdump es una de las herramientas más poderosas para este propósito.

1. Monitorización de nuevas conexiones TCP

Para observar cada nueva conexión TCP en tiempo real:

tcpdump -np "tcp[tcpflags] == tcp-syn"

2. Alertas para nuevas conexiones SSH

En entornos donde las conexiones SSH son críticas, se puede configurar tcpdump para que emita una alerta sonora cada vez que se detecte una nueva conexión en el puerto 22:

tcpdump -nplq "tcp[13] == 2 and dst port 22" | while read x; do echo "${x}"; echo -en \\a; done

Túneles y reenvío de puertos

SSH es una herramienta fundamental no solo para la administración remota, sino también para crear túneles seguros a través de redes restringidas. A continuación, se presentan varios métodos para redirigir tráfico de manera segura utilizando SSH y otras herramientas como socat.

1. Conexión SSL usando socat

Se puede utilizar socat para conectarse a servidores que requieren SSL:

socat stdio openssl-connect:smtp.gmail.com:465

2. Reenvío de puertos TCP

Una técnica común para reenvío de puertos es utilizar herramientas como serveo.net o bore.pub, que permiten exponer puertos locales en una dirección IP pública. Por ejemplo, para redirigir el puerto 31337 de localhost a un puerto público aleatorio:

ssh -R 0:localhost:31337 serveo.net

Túneles HTTPS reversos

En situaciones donde se necesita exponer servicios internos de una red de manera segura a través de HTTPS, existen varios servicios de túnel reverso disponibles, como localhost.run, remote.moe o cloudflared. Estos servicios permiten redirigir tráfico HTTPS a servidores locales:

1. Túnel HTTPS con localhost.run

ssh -R80:0:8080 -o StrictHostKeyChecking=accept-new [email protected]

2. Uso de cloudflared para túneles HTTPS

Para configurar un túnel HTTPS utilizando cloudflared:

curl -fL -o cloudflared https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64
chmod 755 cloudflared
cloudflared tunnel --url http://localhost:8080 --no-autoupdate

Rebote de tráfico con iptables

En lugar de ejecutar proxies o reenviadores en el espacio de usuario, es posible utilizar iptables para rebotar el tráfico a través de un host o router:

1. Activar el reenvío de paquetes

echo 1 >/proc/sys/net/ipv4/ip_forward

2. Configurar redireccionamientos con iptables

iptables -t nat -A PREROUTING -p tcp --dport 31337 -j DNAT --to-destination 192.168.0.1:22

Esto redirigirá el tráfico entrante en el puerto 31337 hacia el puerto 22 del host 192.168.0.1.

Conclusión

El manejo avanzado de redes, desde el descubrimiento de hosts hasta el redireccionamiento de tráfico y la creación de túneles seguros, es esencial para mantener redes eficientes y seguras. Utilizando herramientas como nmap, tcpdump, socat, ssh y iptables, los administradores de sistemas pueden optimizar sus operaciones diarias y mejorar la seguridad de sus redes. Estas técnicas avanzadas permiten una mayor flexibilidad y control, lo que se traduce en una administración de redes más eficiente y segura.

IMPORTANTE: Recuerda utilizar esta información con responsabilidad y siempre que sepas como hacer uso de ella.

Fuente: GitHub.