Unidad 1: Tarea 3

TAREA 3

S.O. Windows 7 Pro.

CRIPTOGRAFÍA (Cifrando un correo...)

Cuando enviamos un correo electrónico, el texto va "a pelo", tal cual lo vemos en nuestro gestor de correos. Los servidores que habitualmente utilizamos tienen acceso a nuestros correos, tan solo echar un vistazo y se enteran de nuestra próximo concierto, de las fotos que intercambiamos con los colegas, de nuestros secretos compartidos con ingenuidad...

No solo quien ofrece el servicio de correo puede echar un ojo a nuestras cosas, cualquier persona que capture los paquetes propios de nuestro correo con una herramienta de tipo sniffer, podrá ver el contenido.

Vamos a encriptar nuestro texto utilizando la herramienta gpg4win, mediante el uso de claves asimétricas (una clave pública conocidas por todos y utilizada para encriptar el contenido y una clave privada únicamente conocida por el propietario, para desencriptar el correo).

Con kleopatra que viene en el paquete gpg4win, podremos crear un par de claves (privada y pública), quedando el asunto como se ve en la siguiente imagen:

Para exportar la misma y poder compartirla, tan sencillo como abrir GPA y elegir en window que nos muestre las claves que disponemos (en mi caso tengo además de mi par privada/pública, la clave pública de compañero que he utilizado para enviarle un correo):

Una vez seleccionada nuestra clave (en azul) tan solo hay que pulsar el botón exportar y elegir ubicación, nombrar y guardar. En mi caso "Nueva clave.txt"

Para utilizar la clave pública de otra persona, tan solo hay que pulsar "Importar" y así podremos utilizarla. Estando en la ventana de portapapeles, escribimos el correo a encriptar.

1 - Encriptar.
2 - Elegir clave pública de compañero.
3 - Aceptar.

El texto quedará encriptado y entonces podremos enviarlo.

El proceso de desencriptado ese el mismo pero a la inversa, utilizando la clave privada (que además habremos protegido con un pass).

Seguimos avanzando..

Unidad 1: Tareas 1 y 2

TAREA 1

S.O. Windows 7 Pro.

PING (Buscando respuestas...)

¿Como saber si al otro lado de nuestro ordenador hay alguien escuchando?

Probando la instrucción "Ping" (Digo yo que vendrá del juego de mesa por eso de que la instrucción envía ciertos paquetes y posteriormente se reciben otros) podemos comprobar si un host tiene acceso a TCP/IP, para lo que se envía una solicitud de eco ICMP.

Como se observa en los dos siguientes ejemplos, al hacer ping a www.webinventada.com no existe nadie al otro lado escuchando y no recibimos respuesta alguna.

En cambio con la web oficial de la banda Sueca de heavy metal Sister Sin www.sistersin.com obtenemos cuatro paquetes de vuelta, en el que se observa la dirección Ip del equipo que responde 46.30.212.201.

WHOIS (Identificando al personal...)

He instalado Whois V.1.12 descargado de technet.

Tras ejecutar la instrucción "whois www.sistersin.com >c:\archivo.txt" (He redireccionado la salida a un archivo para poder copiarla mejor aquí).. se obtiene la siguiente información:

Whois v1.12 - Domain information lookup utility
Sysinternals - www.sysinternals.com
Copyright (C) 2005-2014 Mark Russinovich
Connecting to COM.whois-servrs.net...
Connecting to whois.ascio.com...
Domain ID: 93431775_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.ascio.com
Registrar URL: http://www.ascio.com
Updated Date: 2014-11-26T00:20:31Z
Creation Date: 2002-12-26T11:01:08Z
Registrar Registration Expiration Date: 2015-12-26T16:01:08Z
Registrar: Ascio Technologies, Inc
Registrar IANA ID: 106
Registrar Abuse Contact Email: abuse@ascio.com
Registrar Abuse Contact Phone: +44.2070159370
Reseller:
Domain Status: OK
Registry Registrant ID:
Registrant Name: david sundberg
Registrant Organization: sister sin
Registrant Street: lagman eskilsv. 5
Registrant City: LERUM
Registrant State/Province: --
Registrant Postal Code: 44334
Registrant Country: SE
Registrant Phone:
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: sistersin_rocks@hotmail.com
Registry Admin ID:
Admin Name: Hostmaster Funktionen
Admin Organization: One.com A/S
Admin Street: Kalvebod Brygge 45
Admin City:  Copenhagen V
Admin State/Province:
Admin Postal Code: 1560
Admin Country: DK
Admin Phone: +45.46907100
Admin Phone Ext:
Admin Fax: +45.70205872
Admin Fax Ext:
Admin Email: hostmaster@b-one.nu
Registry Tech ID:
Tech Name: Host Master
Tech Organization: One.com
Tech Street: Kalvebod Brygge 24
Tech City: Copenhagen V
Tech State/Province:
Tech Postal Code: 1560
Tech Country: DK
Tech Phone: +45.46907100
Tech Phone Ext:
Tech Fax: +45.70205872
Tech Fax Ext:
Tech Email: hostmaster@one.com
Name Server: ns01.one.com
Name Server: ns02.one.com
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2015-09-24T10:14:17 UTC <<<

NMAP (Buscando puertos y otra info...)

Nmap es una de las herramientas de rastreo de puertos mas utilizadas. Múltiples argumentos nos permiten realizar rastreos silenciosos, más agresivos, obteniendo únicamente cierta información, etc.

En el ejemplo siguiente se observan los puertos que scanme.nmap.org tiene a la escucha:

Puerto 22 conexiones Secure Shell

Puerto 80 HTTP.

Puerto 31337.. <- Vaya freaks! Ver escritura Leet.

TAREA 2
Recomendaciones:

Sin duda alguna, blog de obligada lectura del de Chema Alonso. Experto en hacking, seguridad informática, trabaja en 11Paths, casi a entrada diaria, desde temas muy técnicos hasta posts con toques de humor relacionados con el mundo que nos ocupa.

http://www.elladodelmal.com

Página en inglés con múltiples recursos para Seguridad. Muy interesante web que contiene mucha información sobre las herramientas mas utilizadas en el sector".

http://www.sectools.org

Foro/Comunidad

https://foro.elhacker.net/

Una de las primeras páginas que conocí, con un foro con gente muy activa. Contiene información relevante y actualizada y que las consultas que los usuarios realizan lo son de forma casi diaria.