Unidad 2 Tarea #1

Primera parte: analizando un protocolo inseguro – Telnet.

¿Qué usuario y contraseña se ha utilizado para acceder al servidor de Telnet?

Login: fake
Pass: user

¿Qué sistema operativo corre en la máquina?

OpenBSD/i386

¿Qué comandos se ejecutan en esta sesión?

ls
ls -a
ping
exit

Segunda parte: analizando SSL.

¿Puedes identificar en qué paquete de la trama el servidor envía el certificado?

El Paquete 2

¿El certificado va en claro o está cifrado? ¿Puedes ver, por ejemplo, qué autoridad ha emitido el certificado?

Verisign

¿Qué asegura el certificado, la identidad del servidor o del cliente?

Al Servidor y al Cliente.

Tercera parte: analizando SSH.

¿Puedes ver a partir de qué paquete comienza el tráfico cifrado?

A partir del paquete 20

¿Qué protocolos viajan cifrados, todos (IP, TCP…) o alguno en particular?

todos viajan cifrados

¿Es posible ver alguna información de usuario como contraseñas de acceso?

NO, como decia todo viaja cifrado.

Anuncios

Unidad 2 Tarea #3

¿Qué opinas sobre la acción realizada contra Hacking Team? ¿Consideras que los hackers se han excedido en sus ‘funciones’? y ¿Cuáles crees que deberían ser los límites del hacker?

Creo que en una muy personal opinion, y remotandonos un poco al estudio y compresion del ser humano, TODO SER HUMANO INDISTINTAMENTE LA CLASE SOCIAL, NIVEL INTELECTUAL, RAZA ETNICA RELIGIOSA LE TEME A LOS QUE DESCONOCE, ahora bien, si analizamos la situacion de los “hackers”, son los seres especializados en algo tan profundo que indiscutiblemente es unico, tanto es asi que la historia les creo un nombre, clase, rama, especialidad, etc.

Todo ser humano especialista en algo “unico” y que requiera cierto nivel de conocimientos que cualquiera no posee (y no me refiero a niveles intelectuales sino a dedicacion y estudio) esta en su naturaleza de poseer un LADO NEGRO Y LADO BLANCO; para darles un ejemplo: La Química, Física, Medicina, Biología, entre otros.

Acaso un Medico no tienen sus Black Hats?, podríamos preguntarle a las divisiones contra el trafico de órganos jaja, o por ejemplo los Químicos, que pertenecen a células terroristas o creadores de bombas para fines malévolos, o los biólogos adentrándonos en el tema de los virus, bacterias o mejor dicho, armas biológicas, entre otras muchas comparaciones de extremo a extremo.

Que quiero decir con todo esto, que, los hackers como todas estas ciencias por su naturaleza humana poseen sombreros negros y sombreros blancos, PERO, todo depende del ejecutor mas no lo ejecutado o recordando la frase religiosa de la iglesia catolica “NO ESTAMOS EN CONTRA DEL PECADOR SINO DEL PECADO”.

Los Hackers son Especialistas y no debe de ser juzgada dicha especialidad, sino el especialista que vaya en contra de las normas y leyes, se debe de luchar por mantener las ETICA en alto, como en cualquier ciencia, es mas la academia deberia de juramentarlos, como lo hacen en las escuelas de medicina, leyes, enfermeria, etc.

Ahora bien no podemos olvidar que tenemos una gran ventaja sobre otras ciencias, nuestro mundo esta sobre la globalizacion informativa y la telecomunicaciones, es decir, aca detrás de mi ordenador es de igual manera que a miles de kilómetros/millas, operamos de la misma manera.

¿Piensas que la ciudadanía es consciente del rol que los hackers pueden jugar en favor de su propia seguridad en la red detectando aquellos sitios que no son seguros ya sea porque ponen en riesgo los datos de los usuarios o bien porque hacen un uso ilegítimos de los mismos?

La tecnología ya forma parte de nuestro día a día, los usuarios deben de formarse desde pequeños en cuidarse, así como cualquiera sabe usar un candado deberían de saber ciertos aspectos acerca de la seguridad, claro eso es un proceso lento ya que repercute transgeneracionalmente, la educación debe de ser desde temprana edad!.

Unidad 1 Tarea #2

http://indetectables.net/
FOTOS Y HERRAMIENTAS REFERENTES A EL MUNDO DE LOS VIRUS EN TODAS SUS PRESENTACIONES.

https://www.shodan.io/
BUSCADOR DE HOST PERO MAS BAJO EN CAPAS OSI, EXCELENTE PARA LOS COLEGAS NETWORKERS

http://comunidad.dragonjar.org/
http://www.hackplayers.com/
¿QUIEN HISPANOHABLANTE DE ESTE MUNDO NO LAS CONOCE?

http://www.zone-h.org/
Y LOS NO HISPANOHABLANTES
http://www.linux-security.net/
PortaL clasico entre linuxeros enfocado en la seguridad en todas sus ramas.

http://astalavista.box.sk/
Unos de los Padres de buscadores de seguridad
Nota: Por alli hay uno implementado pero tiene pinta de Deface. xD
http://0100101110101101.org/files/vaticano.org/texts/search.html

https://www.exploit-db.com/
http://www.r00t.cz/
http://es.0day.today/search
https://www.punkspider.org/ <– RECOMENDADO PARA CURIOSOS

Unidad 1 Tarea #1

Saludos Colegas, desde Venezuela a sus servicios…..:

Amigos lectores, estas actividades se realizan solo para FINES EDUCACIONALES O ÉTICOS, no estamos de lado de las acciones o actividades ilícitas/ilegales, CUALQUIER ENTIDAD INVOLUCRADA EN ESTAS ACTIVIDADES serán usadas ÚNICAMENTE CON FINES ÉTICOS!


Target


http://www.uab.cat

Whois


En mi Consola consulte Directamente los servidores de puntCAT, obteniendo toda la info WHOIs, pero resaltare lo siguiente:

Domain Name: uab.cat
Created On: 2006-02-14 12:38:26 GMT
Last Updated On: 2015-03-31 12:47:40 GMT
Expiration Date: 2016-02-14 12:38:26 GMT
Status: ok

Registrant Name: universitat autonoma de barcelona
Registrant Street: Campus de Bellaterra
Registrant City: Cerdanyola del Valles
Registrant State/Province: Espanya/Barcelona
Registrant Postal Code: E-08193
Registrant Country: ES
Registrant Phone: +34.935811122
Registrant Fax: +34.935812094
Registrant Email: g.ad.si@uab.es

Admin Name: Maria Rosa Garcia Sena
Admin Organization: universitat autonoma de barcelona
Admin Street: edifici D
Admin City: Cerdanyola del Valles
Admin State/Province: ESPANYA/BARCELONA
Admin Postal Code: 08193
Admin Country: ES
Admin Phone: +34.935811122
Admin Fax: +34.935812094
Admin Email: mariarosa.garcia@uab.es

Tech Name: Marti Griera Fisa
Tech Organization: universitat autonoma de barcelona
Tech Street: edifici D
Tech City: Cerdanyola del Valles
Tech State/Province: ESPANYA/BARCELONA
Tech Postal Code: 08193
Tech Country: ES
Tech Phone: +34.935812093
Tech Fax: +34.935812094
Tech Email: marti.griera@uab.es

Billing Name: Maria Rosa Garcia Sena
Billing Organization: universitat autonoma de barcelona
Billing Street: edifici D
Billing City: Cerdanyola del Valles
Billing State/Province: ESPANYA/BARCELONA
Billing Postal Code: 08193
Billing Country: ES
Billing Phone: +34.935811122
Billing Fax: +34.935812094
Billing Email: g.ad.si@uab.es

Name Server: ns2.csuc.cat 84.88.0.5
Name Server ACE: ns2.csuc.cat 84.88.0.5
Name Server: ns1.csuc.cat 84.88.0.3
Name Server ACE: ns1.csuc.cat 84.88.0.3
Name Server: dns.uab.es
Name Server ACE: dns.uab.es
Name Server: dns1.uab.es
Name Server ACE: dns1.uab.es
BOOOOOOMMMM! --> COMIDA PARA INGENIERIA SOCIAL!

Ping


Excelente respuesta ICMP, con una perdida de un 0% tando desde la IP como su Nombre de Dominio.

Nmap


Con la Navaja suiza de todo pentester obtube lo siguiente:

Starting Nmap 6.00 ( http://nmap.org ) at 2015-09-22 13:22 VET
Nmap scan report for www.uab.cat (158.109.95.225)
Host is up (0.32s latency).

rDNS record for 158.109.95.225: *.uabtube.cat

Not shown: 98 filtered ports

PORT STATE SERVICE VERSION

80/tcp open http Apache httpd    
| http-robots.txt: 7 disallowed entries <-- FUCKING ROBOT! JAJAJAJA
| /servlet/jsp/ /PDF/UAB-programa* 
| /servlet/ContentServer/ /document/postgrau/doctorat/admissions-ed/* 
| /servlet/Satellite/el-departamento/horaris-de-secretaria-1266564926082.html /servlet/Satellite/el-departament/horaris-de-secretaria-1264665000242.html 
|_/servlet/Satellite?blobcol=urldocument&blobheader=application%2Fpdf&blobkey=id&blobnocache=true&blobtable=Document&blobwhere=1345654941376&ssbinary=true
|_http-title: Universitat Aut\xF2noma de Barcelona - UAB Barcelona
| http-methods: Potentially risky methods: TRACE
|_See http://nmap.org/nsedoc/scripts/http-methods.html

443/tcp open ssl/http Apache httpd
|_sslv2: server supports SSLv2 protocol, but no SSLv2 cyphers
| ssl-cert: Subject: commonName=*.uab.cat/organizationName=Universitat Autonoma de Barcelona/stateOrProvinceName=Barcelona/countryName=ES
| Not valid before: 2013-01-17 00:00:00
|_Not valid after: 2016-04-21 12:00:00
| http-methods: Potentially risky methods: TRACE
|_See http://nmap.org/nsedoc/scripts/http-methods.html
| http-robots.txt: 7 disallowed entries 
| /servlet/jsp/ /PDF/UAB-programa* 
| /servlet/ContentServer/ /document/postgrau/doctorat/admissions-ed/* 
| /servlet/Satellite/el-departamento/horaris-de-secretaria-1266564926082.html /servlet/Satellite/el-departament/horaris-de-secretaria-1264665000242.html 
|_/servlet/Satellite?blobcol=urldocument&blobheader=application%2Fpdf&blobkey=id&blobnocache=true&blobtable=Document&blobwhere=1345654941376&ssbinary=true
|_http-title: Universitat Aut\xF2noma de Barcelona - UAB Barcelona

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 38.18 seconds

NOTAS: SOLO EL 80 Y 443, PERO NOTAMOS QUE TIENE TOMCAT PROBABLEMENTE YA QUE POSEEN UN APLICATIVO, SUPONEMOS QUE ES UN INTRANET O ALGUNOS SERVICIOS PARA SUS EMPLEADOS O ALUMNOS…