Tarea 2. Sitios que tratan sobre Hacking

http://www.elladodelmal.com/
http://pentestmonkey.net/
http://www.underc0de.org/foro/
El Lado del mal de Chema Alonso no es un profesional pero uno de sus compañeros, Deepak, aparte de gran ponente, ha realizado grandes demostraciones sobre ataques a whassapp, etc.
El segundo es un sitio en ingles que nos habla sobre la técnica del pentesting.
El tercer link es sobre una comunidad dedicada a hacer tutoriales de hacking, etc. Es de gran ayuda.
http://blog.elevenpaths.com/ Siendo un blog de una compañia, aquí puedes encontrar desde una perspectiva mas Gerencial todo lo relacionado con la Gestión de gobiernos de TI desde el punto de vista de la seguridad.

Tarea 1

Aunque la conocida técnica del ping de la muerte este actualmente en desuso aún podemos usar algunos de los beneficios como la comprobación de la disponibilidad de la red etc.

Mediante la herramienta Whois se pudo comprobar datos informativos mediante la web de DOMAINTOOLS insertando la dirección que localizamos anteriormente haciendo la prueba de ping.

Contacto técnico: Jesus Lizarraga Contacto administrativo: Pedro Amallobieta Mediante Nmap identificamos qué puertos están abiertos y cuál puede ser la razón.

Puertos abiertos: 1 Puertos escaneados: 1000 Puertos usados: 80 Protocolo: tcp Estado: open Razón: Servicio "tcpwrapped" Identifica qué aplicaciones están atendiendo a los puertos abiertos en el servidor y consulta en la página de la Base de Datos de Vulnerabilidades Nacional de Estados Unidos (NVD) a cuántas vulnerabilidades está expuesto. nmap 193.146.78.12 -p80 -sC -sV especificamente buscando información en el puerto 80, nos muestra lo siguiente:

La vulnerabilidad para la versión de Apache es:

Se aprendió que mediante testadores de red se pueden obtener varios datos muy valiosos como el sistema operátivo que tiene el objetivo a atacar además de las aplicaciones que este puede estar ejecutando.