domingo, 4 de octubre de 2015

#moocHackingMU - Unidad 2, Tarea 1


La tarea número uno de la segunda unidad consiste en analizar unas capturas de tráfico utilizando Wireshark una herramienta muy potente para el análisis de trafico y además muy popular, por lo que es bastante sencillo encontrar documentación y tutoriales de como utilizarla.

Esta tarea consiste en analizar tres capturas en las cuales fueron utilizadas diferentes protocolos para poder ver las diferencias respecto a seguridad entre unos protocolos y otros.

- Respuestas al final -

Primera parte: analizando un protocolo inseguro - Telnet
Archivo de captura utilizado: Telnet.pcap


¿Qué usuario y contraseña se ha utilizado para acceder al servidor de Telnet?
¿Qué sistema operativo corre en la máquina?
¿Qué comandos se ejecutan en esta sesión?


Segunda parte: analizando un protocolo híbrido - SSL + certificado de seguridad. (ciertos datos de la conexcion van en texto plano, mientras que otros son cifrados)
Archivo de captura utilizado: SSL.pcap


¿Puedes identificar en qué paquete de la trama el servidor envía el certificado?
¿El certificado va en claro o está cifrado? ¿Puedes ver, por ejemplo, qué autoridad ha emitido el certificado?
¿Qué asegura el certificado, la identidad del servidor o del cliente?


Tercera parte: analizando un protocolo seguro - SSH
Archivo de captura utilizado: SSH.pcap

¿Puedes ver a partir de qué paquete comienza el tráfico cifrado?
¿Qué protocolos viajan cifrados, todos (IP, TCP...) o alguno en particular?
¿Es posible ver alguna información de usuario como contraseñas de acceso?


*-*-*-*-*-*-*-*-*-*-

Archivo con las respuestas.

martes, 22 de septiembre de 2015

#moocHackingMU - Unidad 1, Tarea 1

https://mooc.mondragon.edu/courses/INFORMATICA/Seguridad/Hacking-etico/about

Como parte de las actividades detalladas en el curso en linea de hacking ético impartido por Mondragon Unibertsitatea, comparto los resultados de las actividades de la Unidad 1, Tarea 1



Como elementos introductorios se muestra el uso de tres simples herramientas que permiten obtener información básica de una web, para efectos de prueba utilizare como "objetivo" el sitio hackthissite.org


C:\>ping hackthissite.org

Pinging hackthissite.org [198.148.81.137] with 32 bytes of data:
Reply from 198.148.81.137: bytes=32 time=87ms TTL=51
Reply from 198.148.81.137: bytes=32 time=86ms TTL=51
Reply from 198.148.81.137: bytes=32 time=85ms TTL=51
Reply from 198.148.81.137: bytes=32 time=85ms TTL=51

Al igual que muchas otros sitios web, utilizan más de una IP publica.

C:\>nslookup hackthissite.org
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
Name:    hackthissite.org
Addresses:  2610:150:8007:0:198:148:81:139
          2610:150:8007:0:198:148:81:135
          2610:150:8007:0:198:148:81:138
          2610:150:8007:0:198:148:81:136
          2610:150:8007:0:198:148:81:137
          198.148.81.137
          198.148.81.135
          198.148.81.139
          198.148.81.138
          198.148.81.136

Una vez conociendo la(s) IP(s) publica(s) de nuestro objetivo, podemos obtener información adicional por medio del protocolo WhoIS, que para este caso me auxiliare de la herramienta web: http://ping.eu/ns-whois/
La información mas relevante esta resaltada. Al ser un sitio de prueba, la información es poco relevante, pero para un sitio real, la información es sin duda mas significativa. 
Domain Name    HACKTHISSITE.ORG
Domain ID    D99641092-LROR

Creation Date    2003-08-10T15:01:25Z
Updated Date    2015-09-15T12:56:12Z
Registry Expiry Date    2016-08-10T15:01:25Z
Sponsoring Registrar    eNom, Inc. (R39-LROR)
Sponsoring Registrar IANA ID    48
WHOIS Server:   
Referral URL:   
Domain Status    clientTransferProhibited -- http://www.icann.org/epp#clientTransferProhibited
Registrant ID    985ad17d6e34901c
Registrant Name    Whois Agent
Registrant Organization    Whois Privacy Protection Service, Inc.
Registrant Street    PO Box 639
Registrant Street    C/O hackthissite.org
Registrant City    Kirkland
Registrant State/Province    WA
Registrant Postal Code    98083
Registrant Country    US
Registrant Phone    +1.425274066

Registrant Phone Ext:   
Registrant Fax    +1.425974473
Registrant Fax Ext:   
Registrant Email    gqqwgkchj@whoisprivacyprotect.com
Admin ID    985ad17d6e34901c
Admin Name    Whois Agent
Admin Organization    Whois Privacy Protection Service, Inc.
Admin Street    PO Box 639
Admin Street    C/O hackthissite.org
Admin City    Kirkland
Admin State/Province    WA
Admin Postal Code    98083
Admin Country    US
Admin Phone    1.425274066
Admin Phone Ext:   
Admin Fax    1.425974473
Admin Fax Ext:   
Admin Email    gqqwgkchj@whoisprivacyprotect.com
Tech ID    985ad17d6e34901c
Tech Name    Whois Agent
Tech Organization    Whois Privacy Protection Service, Inc.
Tech Street    PO Box 639
Tech Street    C/O hackthissite.org
Tech City    Kirkland
Tech State/Province    WA
Tech Postal Code    98083
Tech Country    US
Tech Phone    +1.425274066
Tech Phone Ext:   
Tech Fax    +1.425974473
Tech Fax Ext:   
Tech Email    gqqwgkchj@whoisprivacyprotect.com
Name Server    B.NS.BUDDYNS.COM
Name Server    C.NS.BUDDYNS.COM
Name Server    E.NS.BUDDYNS.COM
Name Server    D.NS.BUDDYNS.COM
Name Server    NS1.HACKTHISSITE.ORG
Name Server    NS2.HACKTHISSITE.ORG
Name Server    F.NS.BUDDYNS.COM
Name Server:   
Name Server:   
Name Server:   
Name Server:   
Name Server:   
Name Server:   
DNSSEC    Unsigned

Por último podemos obtener información de los puertos y sistema operativa de nuestro objetivo utilizando NMAP 


Starting Nmap 6.00 ( http://nmap.org ) at 2015-09-22 23:31 EEST
Initiating Ping Scan at 23:31
Scanning hackthissite.org (198.148.81.137) [4 ports]
Completed Ping Scan at 23:31, 0.15s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 23:31
Scanning hackthissite.org (198.148.81.137) [100 ports]
Discovered open port 80/tcp on 198.148.81.137
Discovered open port 443/tcp on 198.148.81.137
Discovered open port 22/tcp on 198.148.81.137
Completed SYN Stealth Scan at 23:31, 2.35s elapsed (100 total ports)
Initiating OS detection (try #1) against hackthissite.org (198.148.81.137)
Retrying OS detection (try #2) against hackthissite.org (198.148.81.137)

[+] Nmap scan report for hackthissite.org (198.148.81.137)
Host is up (0.12s latency).
Other addresses for hackthissite.org (not scanned): 198.148.81.139 198.148.81.135 198.148.81.136 198.148.81.138
Not shown: 97 filtered ports

PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
443/tcp open  https

Aggressive OS guesses: FreeBSD 7.0-RELEASE (98%), FreeBSD 7.1-RELEASE - 9.0-CURRENT (98%), FreeBSD 8.0-RELEASE (98%), FreeBSD 8.1-RELEASE (98%), OpenBSD 4.0 (x86) (97%), OpenBSD 3.9 - 4.2 (96%), OpenBSD 4.1 (96%), OpenBSD 4.1 - 4.7 (96%), OpenBSD 4.4 (96%), OpenBSD 4.9 - 5.0 (96%)
No exact OS matches for host (test conditions non-ideal).
Uptime guess: 0.000 days (since Tue Sep 22 23:31:18 2015)
IP ID Sequence Generation: Busy server or unknown class

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 10.97 seconds
           Raw packets sent: 290 (16.592KB) | Rcvd: 92 (5.950KB)

-------------------------------------------------------------
Mas información en redes sociales: 
#moocHackingMU
Página en Facebook

Grupo de Facebook

martes, 14 de julio de 2015

Viviendo en Mondragon


Hace un algún tiempo (Junio de 2014), ya tenia muy claro que a partir de Septiembre de 2014 iría a vivir a Arrasate/Mondragón por un año y como lo que haría cualquier persona, me puse a buscar en Internet acerca de la ciudad, saber que tipo de lugar era, como eran sus habitantes, costos y estilo de vida, lugares que visitar y un sin fin más de cosas que en su momento me pareció relevante.

Mí sorpresa fue que tal detalle no es tan fácil de encontrar pues sin lugar a dudas Arrasate/Mondragón no es un lugar tan frecuentado como Paris, Londres o Madrid por poner algunos ejemplos, es por ello me parece adecuado compartir un poco mi experiencia y dar a conocer que fue lo que encontré.

Aspectos generales:
Una de las primeras cosas que me llamo la atención fue el nombre Arrasate/Mondragón lo cual se debe a que Arrasate es el nombre del pueblo en euskera, mientras que Mondragón es el nombre en castellano.

Existe una leyenda que atribuye el nombre de Mondragón a la existencia antiguamente de un dragón llamado Herensuge que vivía en la cima del monte Murugain y que tenía atemorizado al pueblo,  cuyos habitantes debían entregarle periódicamente jóvenes mujeres a cambio de no sufrir su ira. Este dragón fue vencido por los pobladores de la comarca clavándole una barra de hierro incandescente. La villa que nació al abrigo del monte Murugain desde entonces, pasó a denominarse en castellano Monte del Dragón o Mondragón.

Algunas historias cuentan que el dragón era de siete cabezas y otras que solamente tenía una, hay otras que cuentan que le iban creciendo el número de cabezas hasta que al llegar a la séptima de huye a los mares rojos o bermejos, en euskera itsasgorrieta.

La villa de Mondragón es un municipio de la provincia de Guipúzcoa, País Vasco (España), perteneciente a la comarca del Alto Deva. Tiene una población de 22 051 habitantes [...] y su extensión es de 30,8 km²

Mondragón es sede central del movimiento cooperativista vasco (Mondragón Corporación Cooperativa) y uno de los principales centros industriales de la comunidad autónoma, así como la sede de la Universidad de Mondragón.

Fuente: Wikipedia.
Algo a tomar en cuenta es que Mondragón es parte de la comunidad autónoma del País Vasco y que esta dividido en tres provincias, Vizcaya, Guipúzcoa y Álava, lo cual conlleva ciertas implicaciones legales y culturales que hacen de una experiencia diferente.


Habitantes:
Tomando en cuenta que uno de los principales motores de Mondragón es la universidad y para evitar complicaciones, desde mi punto de vista existen tres grupos de habitantes en Mondragón.
  • Adolescentes.
  • Familias jóvenes (hijos no mayores a 10 años).
  • Ancianos.
El primer grupo tiene gran presencia durante la semana y al ser en su mayoría alumnos, estos regresan a sus pueblos de origen durante el fin de semana lo que deja al pueblo bastante desierto.

Actividades:
Mondragon bastante pequeño y la variedad de cosas que se pueden hacer además de salir por una cerveza o por un café no es muy grande, comparto un mapa con los cafés, bares y parques que solía frecuentar. 


No incluyo lugares para ir a comer pues eso depende de los gustos de cada persona, pero mencionar que ademas del típico bocadillo que ofrece la mayoría de lugares, también podemos encontrar comida china, pizza y kebab (una lista bastante limitada).

Otras actividades que se pueden realizar fuera (pero cerca) del pueblo sin ningún o bajo coste son:
  • Senderismo, por ejemplo ir a Udalaitz, Murugain o Urbia.
  • Visitar las cuevas de Arrikrutz.
  • Visitar el pantano de Urkulu.
  • Andar en biciclita.
Como se puede apreciar son en general actividades que requieren algún esfuerzo físico, si se desea algo mas tranquilo como ir a ver una película, ir a la playa o a un buen restaurante, por lo general hay que desplazarse a cualquiera de las capitales (San Sebastián, Bilbao o Vitoria) para lograrlo.

Coste de vida:
Sin entrar en mucho detalle, listare el costo de ciertos servicios básicos y de ciertos elementos de interés común.

Articulo
Precio
Comentarios
Renta de vivienda
450.00€ (al mes)
Vivienda (Vivienda con 3 habitaciones)
Energía eléctrica
102.43€ (bimensual)
382kWh facturados, periodo Abril-Junio (Iberdrola)
Agua
40.00€ (al mes)

Gas
60.00€ (al mes)

Internet + Celular
55.00€ (al mes)
30MB de velocidad + 2 líneas móviles (Euskaltel)
Comida
100.00€ (al mes)
1 persona // Más detalle en Eroski.com



Transporte
8.00€
Ida y vuelta.
Viajando a cualquiera de las capitales utilizando la tarjeta de MUGI.
Barra de pan
1.20€

Café
1.00€

Bocadillo
5.00€

Pizza
10.00€

Copa de vino
1.50€

Cerveza
1.50€

Coca-cola
2.00€

 
NOTA: Los precios son aproximados y se basan en mi experiencia personal. Los valores anteriores pretenden unicamente ser valores orientativos y no una presentación de la realidad.


Universidad:

La razón de mi estancia en Mondragón fue con propósitos académicos, más concretamente realizando el Máster en Innovación Empresarial y Dirección de Proyectos en Mondragon Unibertsitatea.


Si bien mi experiencia como es alumno fue bastante buena, considero normal decir que ciertos profesores no me agradaron mucho o algunos temas visto a lo largo de mis estudios no eran de gran total interés, pero eso ocurre en cualquier institución educativa.

Elementos que si me gustaría destacar son:
Instalaciones: Sin importar que es lo que estudies, la universidad cuenta con maquinaria, equipo, materiales y otros elementos que enriquecen el proceso formativo.

Biblioteca: ¡Mega encantado con el diseño y cantidad de recursos con los que cuenta la biblioteca!
Es un lugar ideal para trabajar o estudiar a solas o en grupos y todos los recursos con los que cuentan permiten que siempre tengas lo que necesites a la mano.
Además de ofrecer diferentes espacios para estudiar, también ofrece aulas privadas para estudiar en grupo, la mayoría de ellas equipadas con proyector, pizarra e incluso con un ordenador.
Además de prestar libros, puedes solicitar desde marcadores hasta computadoras pasando por una gran variedad de otras herramientas que incluyen tabletas y controles para presentaciones. 


Variedad de actividades fuera del aula: Si bien las clases dentro del aula intentan ser muy practicas (lo que es bueno), dentro del programa se incorporan un gran número de actividades adicionales como conferencias, visitas a empresas, congresos, entre otros.
Ello permite interactuar con personas externas a la universidad que están inmersos en temáticas relacionadas con lo que se estudia.

Alto perfil de los profesores: Me gusto que los profesores poseen un perfil alto y buena cantidad de experiencia que demuestra que si saben de que están hablando.

Galería de fotos.
Para no cargar el articulo, con el siguiente enlace tienen acceso a algunas fotos del pueblo para aquellos interesados.


*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

Espero que este pequeño articulo le sirva a más de alguno, si tienen cualquier pregunta adicional, no duden en dejar su comentario y lo respondere en menos de 48h si es posible.

Saludos desde El Salvador!

jueves, 9 de julio de 2015

Heart in a Box [English]



Una novela gráfica de Dark Horse que consta de un total de 7 volúmenes a lo largo de los cuales vemos como el corazón de nuestra protagonista Emma queda roto a raíz de un romance que termino mal y el trabajo que le toma volver a reconstruirlo.

El dolor es tan inmenso que Emma desea con todo su ser la solución mas rápida... no tener corazón para dejar de sufrir.
¡Asombrosamente Emma lo consigue!, pero no tarda mucho en comprender que no solo el sufrimiento ha cesado, sino también todas aquellas emociones que llenan de color nuestra mundo.


¡Una historia genial y muy entretenida! 
El arte y la secuencia de paneles que transmiten de una forma maravillosa los movimientos y acciones de los personajes es ¡sorprendente! Una mini seria que nadie debería de perderse.

jueves, 26 de marzo de 2015

The Joker's Joke Book - Mort Todd [Ingles]

Luego de todo el caos causado por la portada de Batgirl #41 y las múltiples opiniones a favor o en contra esta mas claro que el agua que el Joker es la personificación del mal, pero no tenemos que perder de vista que es un payaso y antes de ser la personificación del mal, era un comediante.



¡Hace unos días encontré esta joya en la red! Bastante difícil de encontrar y muy poco conocida, pero me parece un enfoque diferente y muy simpático del "villano mas malo", publicado en 1988 Mort Todd intenta a través de sus múltiples paginas satirizar y dar humor a las múltiples iteraciones de Batman con el Joker.

Unos chistes son mejores que otros, pero el solo hecho de intentar mantener la esencia "artística" del Joker es interesante, algunos ejemplos de lo que pueden encontrar dentro:


DESCARGAR: The Joker's Joke Book - Mort Todd


Artículos interesantes:
Una opinión más sobre la portada cancelada de "Batgirl" #41
De Batichicas, portadas y opiniones

miércoles, 25 de marzo de 2015

Tareas Mondragon Unibertsitatea

Como es costumbre todos los trabajos que realizo en algún semestre universitario y que valgan la pena ser compartidos van para el blog :)
Tuve la oportunidad de cursar el Máster en Innovación Empresarial y Dirección de Proyectos de Mondragon Unibertsitatea en el País Vasco (comunidad autónoma española) y al poseer unas base en la Ing. Industrial fue bastante diferente (por no decir chocante) respecto a mi formación en informática, pero una vez pasado el shock el máster es bastante enriquecedor y desde mi opinión completamente subjetiva una opción recomendable para salir de tu zona de confort :)

Si bien la lista de asignaturas es bastante extensa, muchas de ellas poseen un enfoque bastante practico y otras de mucha reflexión por lo que no hay tanto material para compartir como en ocasiones anteriores, pero algo es algo.

Operaciones para directivos

NOTA: Solo incluyo los desarrollos, el trabajo debe ser presentado debidamente en un informe.
  1. Stock de seguridad || Enunciado -- Desarrollo
  2. TRATER Coop || Enunciado -- Desarrollo
  3. Plan de producción económico || Enunciado -- Desarrollo
  4. Empresa gamusinos || Enunciado -- Desarrollo
  5. JIT - Kanban || Enunciado -- Desarrollo
  6. DDMRP || Enunciado y Desarrollo
  7. Gestión de materiales y recursos || No disponible
  8. Rediseño almacén BETI || Enunciado -- Desarrollo

Ing. de Producción

NOTA: Solo incluyo los desarrollos, el trabajo debe ser presentado debidamente en un informe.
  1. Capacidad de proceso || Enunciado -- Desarrollo
  2. Distribución de planta || Enunciado y Desarrollo
  3. VSM caso "El Tranco" || Enunciado -- Desarrollo
  4. Eficiencia de maquinas || Enunciado -- Desarrollo
  5. Plan de producción || Enunciado -- Desarrollo

Estadística
Comparto el libro que utilizamos en clase, muy útil y con mucho ejercicios para practicar.




Comprensión de las organizaciones y empresas
No soy tareas, unicamente lecturas interesante, todas los archivos pueden ser encontrados aquí.