Unidad 1 Tarea 3. Correo cifrado PGP

Herramientas de correo cifrado

Para el cifrado he usado la extensión PGP del navegador Firefox y Chrome llamada Mailvelope, y dos cuentas de correo, una de Yahoo y otra de Gmail.
Las extensiones PGP permiten crear el par de claves, exportar la clave publica, e importar las claves públicas de los destinatarios
Cuando se recibe un mensaje cifrado, se solicita la clave privada del destinatario para descifrar el contenido

Unidad 1 - Tarea 2

Búsqueda y puesta en común de recursos

El primer sitio que quería destacar es flu-project . Es el blog de Pablo González y José Antonio Calles; ambos hackers españoles bastante conocidos en el ámbito de la seguridad informática porque son ponentes habituales en las conferencias españolas más relevantes. El sitio web dispone de un listado completísimo de herramientas de seguridad; y también algunos retos de hacking.

 

El segundo sitio que recomiendo es el blog de Raj Chandel. Raj es un hacker ético de India y tiene una buena colección de artículos sobre hacking

Como tercer sitio aconsejo la comunidad de Dragon Jar. Esta web pertenece a una empresa de servicios de seguridad informática y formación, fundada por Jaime Andrés Rastrepo; que además dispone de bastantes recursos en forma de laboratorios, y de un foro en el que se puede participar.

Las entradas al foro se pueden consultar sin registro previo.

Unidad 1 Tarea 1 - nmap

Herramientas básicas para obtener información de servidores externos

nmap

Nmap es un programa para escanear los puertos de un servidor con el objeto de encontrar servicios activos. Con esta utilidad podemos obtener entre otra información: el número de puerto, el nombre y la versión del servicio, y el sistema operativo del servidor.

Aplicando nmap al www.google.es se obtiene:

 

A destacar de la información obtenida, que los puertos abiertos son el 80 y 443; que corresponden al servicio web. El puerto 80 da servicio de páginas sin cifrar, y el puerto 443 de páginas cifradas con ssl. 

Aunque no se identifica la versión de sistema operativo, si se detecta que lleva kernel de linux, y que en un 85% de probabilidades es un Crestron Xpanel

La dirección IP del servidor que ha respondido es 173.194.40.15

Si ejecutamos el comando nmap con el servidor esukalert.net obtenemos lo siguiente:

De la información obtenida se destacan los siguientes valores:

• Dirección IP: 193.146.78.12
• Puertos abiertos: 80
• Servicios visibles en internet: http

 

Unidad 1 Tarea 1 - Whois

  Herramientas básicas para obtener información de servidores externos

 

Whois

Whois es un servicio que proporciona la organización InterNIC; y que ofrece información sobre dominios de internet. Para consultar la información de un dominio en particular hay muchas páginas en internet como whois.icann.org y www.whois.net ; pero también existe el comando whois en los principales sistemas operativos como Windows, Linux, y OS/X

Probamos este comando con el dominio google.es y obtenemos

  

Esto es debido a que el servicio whois sólo guarda información de dominios .com, .net, y .edu

Sin embargo si consultamos el dominio google.com si obtenemos  información

Los primeros registros que vemos son servidores cuyo nombre comienza por google.com, pero que no son los servidores de Google. Al final vemos la información del dominio google.com.

A destacar de esta información

• El registrador: Markmonitor
• El IANA ID: 292
• Servidores: NS1.GOOGLE.COM, NS2.GOOGLE.COM, NS3.GOOGLE.COM, NS4.GOOGLE.COM

Si queremos obtener sólo la información del dominio google.com usaremos el comando whois con el parámetro domain, como se ve a continuación:

Por último si queremos más información a cerca del dominio podemos usar las páginas web anteriormente citadas.

Si queremos obtener información del dominio euskalert.net usamos el siguiente comando

A destacar de esta información:

• El registrador: Acens technologies
• IANA ID: 140
• Servidores: NS1.MONDRAGON.EDU, NS2.MONDRAGON.EDU

Unidad 1 Tarea 1 - Ping

Herramientas básicas para obtener información de servidores externos

Ping

El comando ping sirve para comprobar que un sistema es accesible desde otro; y además se obtiene su dirección IP.

Mediante el comando ping vamos a observar la respuesta de los servidores www.google.es y www.euskalert.net.

Al ejecutar varios comandos ping a www.google.es responden distintos servidores del dominio 1e100.net, con distintas direcciones IP (173.194.45.63 y 216.58.208.195) como se ve a continuación:

 

Se busca información del dominio 1e100.net con whois y se obtiene que es propiedad de Google

 

Por tanto podemos asegurar que Google dispone de un pool de servidores con el dominio 1e100.net para dar el servicio del buscador 

Probamos también el comando ping con el servidor www.euskalert.ne. Y aunque obtenemos su dirección IP mediante la resolución de nombres (DNS): 193.146.78.12; parece que el servidor www.euskalert.net debe tener deshabilitado el protocolo ICMP (Echo request) porque no dialoga con el comando ping.