Unidad 1 – Tarea 3

Aqui el mensaje descifrado de mi compañero que cifro el archivo con mi clave publica.

Semana 1 – Tarea 2

Para la tarea 2 se nos pidió buscar algunos enlaces de interés de seguridad informática. Las que me interesaron a mi son las siguientes:

1.- Hack Players: Página para conocer un poco sobre las certificaciones de seguridad informática que existen.

2.- Un Informático en el lado del mal: Sin duda una excelente página que todo aquel que quiera dedicarse a la seguridad informática debería tener entre sus favoritos.

3.- https://foro.elhacker.net/

Semana 1 – Tarea 1

El objetivo de la tarea 1 es conocer herramientas que nos permitan obtener información sobre servidores, sistemas operativos instalados y vulnerabilidades. Para ello se utilizan 3 herramientas.

PING: Es una herramienta muy útil para los administradores de red y para los que estamos interesados en la seguridad informática también, ya que nos permite saber si hay conectividad con servidor tanto local como externo. Algunas veces el ping no tiene respuesta, pero esto no quiere decir que el servidor no esté disponible, sobre todo en servidores externos, ya que debido a que antiguamente el ping se utilizaba mucho en algunos ataques, las empresas bloquearon la respuesta del protocolo ICMP.

Por ejemplo al realizar ping a la url: euskalert. Vemos que no tenemos respuesta, sin embargo la página está disponible, esto puede deberse a que esa empresa bloqueo la respuesta del protocolo ICMP.

WHOIS

Una herramienta poderosa, que nos permite obtener información de un dominio, ya que nos entrega información por ejemplo del contacto técnico, e-mail, dueño de la empresa. etc.

Para ello se utilzó la herramienta web:

http://ping.eu/ns-whois/

NMAP

Otra potente herramienta es nmap, esta utilidad es muy poderosa, nos permite obtener los puertos que están abiertos y que servicios están corriendo. Esta herramienta tiene muchos comandos que para una persona que le interese la seguridad informática debería conocer muy bien. Con los puertos que están abiertos y los servicios que están corriendo podemos conocer las vulnerabilidades a explotar.

Está vez si hizo el nmap a la siguiente dirección:  scanme.nmap.org. Que es un servicio que nos provee nmap para poder probar.

Como se puede observar en la imagen, los puertos que me llamaron la atención que están abiertos son el 21 que es el puerto ftp y el puerto 8010 que está corriendo xmpp.

La vulnerabilidades se pueden buscar en la National Vulnerability Database.

Por ejemplo para el puerto 21 existen las siguientes vulnerabilidades.

Vulnerabilidades FTP

Y para el XMPP son las siguientes:

Vulnerabilidades XMPP