lunes, 28 de septiembre de 2015

Tarea 3. Criptografía

Criptografía el arte de esconder las cosas

Al ser humano nos encanta ocultar las cosas en la misma proporción que nos fascina buscarlas.. ni qué decir la satisfacción de lograr descubrir el secreto.

Toda persona conectada a internet se encuentra expuesta a que la información que intercambia (y sin intercambiarla también) se vea comprometida... de ahí la importancia de extremar la protección.

En qué nos ayuda la criptografía??? sencillamente en esconder la información. Y cómo??? pues transformándola de manera que sólo el que tenga la llave puede reinvertir esa transformación y tener el archivo correcto.

Vamos a usar para esta práctica la herramienta Gpg4win, la versión completa (full) que incluye kleopatra. Y amigos sobre Windows 10 (a ver si funciona).

He generado un certificado de longitud 2028 y expiración en 2 años.


Con kleopatra podemos importar los certificados de terceros con los que ellos encriptarán sus documentos y tú descifrarlos cuando lleguen. (Y viceversa).

Tiene un motor de búsqueda que incluye la búsqueda por mail o E-mail (lo que simplifica las cosas), para poder importar el certificado de la persona que buscas:


Y ahora sólo hay que encriptar el documento, botón derecho del ratón Firmar y Cifrar. Seleccionamos los certificados con los que queremos encriptar (es recomendable seleccionar el propio también si queremos poder verlo en claro de nuevo) y voilá.. Se genera un archivo nuevo con extensión asc (esto es porque hemos selecciónado la salida en ASCII y no en binario)


El compañero que reciba este archivo con guardarlo y darle a desencriptar, si es propietario del certificado correcto podrá abrirlo:

El proceso para desencriptar una vez recibido el archivo es igual de sencillo botón derecho Desencriptar.

Metemos la contraseña de nuestro certificado y si es correcta, y el certificado también, el archivo se crea de nuevo pero sin cifrar



Qué hemos aprendido?¿?¿ que con lo fácil que es este proceso ¿Porque no no acostumbramos a enviar los documentos importantes cifrándolos??? Seguro que nos ahorraríamos muchos disgustos.

 Cuantas más piedras haya en el camino más se le quitan las ganas a los demás de seguir caminando...
Publicado por en No hay comentarios:

Tarea 2. Recursos

Recursos....

 Al ser mi primera incursión en este mundo, no puedo opinar ni aconsejar sobre una web o un blog en concreto, para eso tendría que tener mucha más experiencia y haberlos trasteado más.

Buscando y leyendo en otros foros he encontrado esta que me llama la atención:

http://www.diariodeunhacker.com/articles/web-links/39-hacking

Es una comunidad donde te explican de forma sencilla herramientas que se suelen usar, webs de consulta e incluso tiene su propio foro donde puedes lanzar consultas y dudas sobre temas específicos..

 Me ha resultado muy cómoda de ver...
Publicado por en No hay comentarios:

jueves, 24 de septiembre de 2015

Comenzamos . Tarea 1

Comenzamos
PING.
Ya conocía este comando, pero sólo lo he usado cuando he tenido problemas con las conexiones a un servicio, para ver si el servidor estaba caído (antes de llamar a los de sistemas :D ) o para ver si un determinado puerto estaba abierto para garantizar la llamada de un Servlet externo a esa IP:puerto.


Resumiendo, google está operativo y permite la recepción de paquetes, normal.. es raro que google no esté en marcha. ;)

Y ahora a www.euskalert.net


Que haya TimeOut en la recepción de paquetes no indica que el servicio esté caído (de hecho si entras en la url desde el navegador accedes sin problemas), lo más probable es que un FireWall nos esté parando o que el propio Servidor esté configurado para bloquear la recepción.

WHOIS.

Esta herramienta es útil, para saber a quién llamar, en cada caso.
Probando con www.euskalert.net:


No puedo evitar sonreir un poco... al ver la fecha de actualización de los datos, supongo que más de uno de este curso habrá llamado al responsable administrativo, y les habrán tirado de las orejas. (Ayer mismo hice este ejercicio y estaban los nombres en claro :P ). 

A lo que iba... normalmente aquí se vería de quién depende administrativamente y técnicamente, el dominio que consultamos, el nombre del servidor, dirección física, quien renueva el dominio etc... información muy interesante, como decía antes, para saber con quién hablar o a dónde ir.

Por lo que veo es un dominio de la Universidad, supongo que lo habrán puesto de pruebas

NMAP

Encantada de conocerte....

Realizé el comando nmap -A -v que es el más completo de escaneo contra www.euskalert.nety este es el resultado:


.


De los puertos escaneados detecta dos uno abierto el 80 y otro cerrad el 443, que está dedicado a un servicio https. El puerto 80, está abierto pero protegido con un firewall de Unix (problemente), de ahí la denominación tcpwrapper, porque el firewall deja paso al escáner pero cierra la conexión para no dejar pasar el paquete; Vamos que no somos un host autorizado para usar el servicio que protege y que se debería acceder por ese puerto.

También nos detalla la ruta de servidores que ha recorrido hasta llegar a la IP de euskalert.net

Y fin a la primera tarea.

Publicado por en No hay comentarios:

miércoles, 23 de septiembre de 2015

Hace tiempo


Hace tiempo, y bien lo sabéis, que quería haber abierto un blog, por lo menos para escribir más detenidamente las cosas que, con lo deprisa que voy por la vida, me da tiempo a hablar en mi perfil.

 Pues bien después de dos años de parón, para apoyar el proyecto antojos, toca retomar las cosas que me gustan y para muestra un botón.

 Vamos a centrarnos en lo que me ha empujado a abrir este espacio, y es un MOOC (Massive Open Online Course) y este en concreto mola mucho así que atentos al cuaderno que voy a ir poniendo... 



Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)