Http

Si necesitamos analizar el tráfico de red de nuestro Android, ya sea para depurar una aplicación o para ver qué uso de la red hacen las aplicaciones instaladas en el terminal, podemos recurrir a herramientas bien conocidas como tcpdump, netcat y Wireshark. Antes de empezar Antes de continuar, deberemos tener instaladas las herramientas de desarrollo para Android. Descargamos el paquete y lo descomprimimos: $ wget http://dl.google.com/android/android-sdk_r20.0.3-linux.tgz $ tar xvzf android-sdk_r20.0.3-linux.tgz Añadimos los directorios tools y platform-tools al PATH. Ejecutamos las siguientes líneas, y las añadimos también en el fichero ~/.bashrc, para incluirlas en el PATH del sistema: ...

HTTP Strict Transport Security (HSTS) es un mecanismo de seguridad web donde el servidor exige que las conexiones se realicen únicamente mediante conexiones seguras. El servidor informa de esta política de seguridad utilizando la cabecera Strict-Transport-Security, en donde se especifica el periodo durante el cual las conexiones seguras son obligatorias. Si una web proporciona acceso seguro (HTTPS) pero accedemos de forma no segura (HTTP) podría suceder que nos redirija a la versión segura, sin embargo, ya se había iniciado una conversación sin cifrar. Este comportamiento puede ser explotado por un ataque Man-In-The-Middle. ...

A veces, queremos poder navegar o chatear por Internet pero no queremos que nadie pueda conocer, ni bloquear, las páginas que visitamos o espiar nuestras conversaciones, bien porque porque estamos en el trabajo, la universidad o en una red abierta. En la red a la que estamos conectados puede que utilicen un proxy para controlar y bloquear servicios. Este bloqueo podría ser por puerto o por protocolo. Es posible que bloqueen algunas URLs, o IPs, pero seguramente tenemos acceso a la web, es decir, los puertos 80 y 443. Crearemos un túnel seguro para poder navegar seguros y evitar estas restricciones. Eso sí, puede que aparezca en algún log que nos hemos conectado a nuestra máquina remota. ...

Un artículo para tener en cuenta algunas de las acciones que podemos llevar a cabo para securizar Ubuntu Maverick Meerkat. Algunos programas para facilitar la tarea de controlar los intentos de acceso al sistema: ufw ufw es una forma sencilla de manejar un cortafuegos. Nada más instalarlo, lo habilitamos: $ sudo ufw enable Damos de alta los servicios^1^ que queremos que estén disponibles: $ sudo ufw allow http $ sudo ufw allow https $ sudo ufw allow 1234 Si queremos deshacer alguna de estas acciones, por ejemplo, eliminar la regla para el puerto 1234: ...