pfSense: Open Source Firewall Distribution
Incluye todas las características de un firewall comercial caro y
muchos más en algunos de los casos como los siguientes:
Entre los que podemos mencionar tenemos TinyDNS, Squid, Snort, Nmap y muchos otros paquetes que pueden darnos alguna funcionalidad que necesitemos.
Lo que quiere decir que pfSense no se queda como un simple Firewall, sino que podemos adaptarlos según sean nuestras necesidades.
Opción Change Keymap,…., y seleccionamos Spanish.iso.kbd
NEXT
NEXT
------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------
CONTINUARÁ, ......
Sense:
pfSense es una
Distribución personalizada de FreeBSD adaptado para que sea
utilizado como Firewall y Router. Cuenta con una interfaz web
sencilla para su configuración.
Firewall
Tabla de Estado
Network Address Translation (NAT)
Balanceo de Carga
Redundancia
VPN (OpenVPN, IpSec, PPTP)
Servidor PPPoE
Servidor DNS
Portal Cautivo
Servidor DHCP
Monitoreo y gráficos en tiempo real
Entre otros
Entre los que podemos mencionar tenemos TinyDNS, Squid, Snort, Nmap y muchos otros paquetes que pueden darnos alguna funcionalidad que necesitemos.
Lo que quiere decir que pfSense no se queda como un simple Firewall, sino que podemos adaptarlos según sean nuestras necesidades.
INSTALACIÓN:
Montando Sense como Máquina Virtual:
256 MB y 4GB es
suficiente.
Iniciamos la
configuración:
Pulsamos opción 1
Pulsamos opción I
Opción Change Keymap,…., y seleccionamos Spanish.iso.kbd
Accept these
Setting
Quick/Easy
Install
Standar
Kernel
Reboot, … y Quitamos el CD
Al volver a iniciar el sistema:
Pulsamos F1
Quieres levantar WLAN primero?
NO
Adaptador eth0 (em0) es el adaptador puente y eth1 (em1)
es solo anfitrión.
Pero y si tengo varios cables,….?
Desconecto todos los cables, Presiono a Y LO CONECTO, Y LO DETECTA SOLO.
Nosotros em0 y em1
Ya estamos dentro:
No debemos tener todos en LAN(em1) la 192.168.1.1, vamos a
cambiarlo.
Seguimos las siguientes opciones:
2
2
192.168.56.2
24
no hay gateway
none
no al DHCP
si al HTTP
Ahora en nuestro PC real,…, en el navegador: 192.168.56.2
Para entrar: admin / pfsense
NEXT
Ignoramos la siguiente con NEXT
Por DHCP / NEXT
NEXT
admin / admin
NEXT
Paquetes interesantes
a visualizar y que se puede administrar desde sense:
Vamos a agregar arpwath:
Para evitar ataques tipos arp-spoofing y del tipo Cain &
Abel se usa una herramienta que los detecta llamada arpwatch.
Services / arpwath
Creamos un ataque desde un ordenador a otro dentro de mi red LAN 56.x y lo
monitorizamos.
Configuración de red de Kali:
Configuración de red de Windows XP:
Ataque ettercap desde mi Kali:
Monitorizo perfectamente el ataque:
CONTINUARÁ, ......
nos deja con la duda te pasas esto si estaba interesante
ResponderEliminar