sábado, 26 de septiembre de 2015

TAREA 2: Búsqueda y puesta en común de recursos

https://whihax.com/ -> Foro sobre seguridad
https://www.incibe.es/ -> Instituto nacional de ciberseguridad
https://www.seguridadlibre.com/ -> otro foro sobre seguridad
http://www.elladodelmal.com/ -> Blog sobre hacking
Publicado por en 7:18 0 comentarios

TAREA 1: Herramientas básicas para obtener información de servidores externos



1. Ping

 Para hacer los ejercicios de ping use la consola de comandos de Windows.
En este caso hice un ping a google ya que es la web mas famosa y usada del mundo y todo fue correcto

 


En el segundo caso hice un ping a xataka.com y no obtuve ninguna respuesta eso puede a ser debido a que tengan desactivada la respuesta al protocolo ICMP Echo Request


    

2. WHOIS

En esta caso en lugar de recurrir a un servicio de whois en una web de un desconocido, lo hice desde mi propia maquina virtual con Debian (Linux), y igual que antes lo hice a google, y como podemos ver sale toda la información sobre ellos







3. NMAP

Siguiendo con mi maquina virtual Debian, decidi hacer el nmap desde esa maquina y otra vez lo hice a google, Vemos que solo tienen activos los puertos 80 y 443 que son el de HTTP y HTTPS respectivamente, en otras palabras los puertos que tienen abiertos son los de navegación web exclusivamente. Eso es una estrategia para evitar tener mas puertos abiertos de los necesarios gracias a eso solo vigilan 2 puertos lo cual es mas fácil de vigilar y menos oportunidades das de que encuentren una vulnerabilidad

Publicado por en 6:57 0 comentarios
Suscribirse a: Entradas (Atom)