Category Archive

Manejar el tráfico de una red no es tan facil como parece o como algunos creen, adjunto unos videos de tcpick, netdiscover y etherape, aplicaciones para el reconocimiento y monitoreo de host’s en la red además la posibilidad de seguir las conexiones que se dan en una red conmutada.

Read the rest of this entry »

El miércoles 10 de Octubre fuimos participes del curso que da nombre a este post, se llevó a cabo en ESPOL las peñas, en el edificio de la Espae, Guayaquil, el curso aunque empezó un tanto tarde fue muy bueno, lo malo fue la poca asistencia.

El curso

El primer tema tratado fue el de Andrés Ángulo, el tema era DOS Attacks, además del material presentado que por cierto muy bueno también, el instructor supo entregar cierta parte del conocimiento adquirido en su trayectoria además de lo que estaba establecido en la agenda. Los ataques de denegación de servicio pues son eso, ataques, pero a pesar de ser un tanto sencillos de realizar con las aplicaciones existentes hoy en día, es uno de los ataques más utilizados y de mayor efecto, sin olvidar el brute force, man in the middle attack (este es chévere), etc.

Se explicaron algunas aplicaciones para realizar este tipo de ataques y además aplicaciones para realizar la contención de estos ataques, la mayoría de las aplicaciones se las puede encontrar fácilmente en el Live CD Backtrack II, originado de SLAX. Vale hacer notar a que este Live CD prácticamente desconocido para la gran mayoría de asistentes excepto para el instructor y para los dos representantes de la UTPL y otros compañeritos.

En realidad, este humilde servidor maneja algunas de esas aplicaciones pero tenía conocimiento medio de otras, que, con la exposición de ayer quedo mucho más claro como usarlas y hacer que sirvan a la universidad.

El segundo expositor, el Ing. Ramiro Pesantez, con certificaciones CCNA, CCNP, CCDA, y algunas otras, presentó un tema quizá medio complejo para jóvenes come moi que manejamos routers no a gran nivel todavía, Security in layers 2 and 3, un tema que aunque me faltaron cositas por entender bien, se puede aplicar en la UTPL, hay algunos aspectos que nos explicaron ayer sobre los cuales interrogue a Carlos, y me supo responder que no se han tomado en cuenta: Proxy arp, IP redirects, etc.

Muchos de los aspectos presentados en la exposición del Ing. Pesantez serán tomados en cuenta cuando se empiece a implementar el laboratorio de seguridad de la UTPL, a cargo del In. Carlos Córdova, laboratorio que vendría ayudar mucho a quienes estamos aprendiendo sobre seguridad y para quienes desean optimizar sus conocimientos en seguridad de redes.

Las instalaciones

El curso se llevó a cabo en un laboratorio, muy bien acondicionado, es decir no faltó nada. Siendo sinceros e escuchado mucho de la ESPOL acerca de sus instalaciones y su nivel de educación, pero, en realidad la UTPL no tiene nada de que envidiarle a la ESPOL las peñas, no quiero de ninguna manera menospreciar las instalaciones de la ESPOL, pero con respeto y sinceridad debo decir que están muy por detrás de lo que ofrece la UTPL.

Ahora no es que el nivel de educación es mejor en la ESPOL por que la UTPL es mala, definitivamente NO, Guayaquil es otro mundo, el día acaba a las 0 horas y empieza a las 0 y  1 minutos, es decir una ciudad más activa, hay mas competitividad, Guayaquil es lo que es no solamente por los incendios tan normales halla, ni por Barcelona ni el EMELEC, es lo que es por que aparte de lo nombrada ha tenido instituciones que le doten de profesionales con mente amplia, algo que en Loja la UTPL (no se si la nacional también) está intentando hacer con sus estudiantes desde hace algún tiempo, pero ese ya es tema para otro post.

Ante todo debo agradecer por la oportunidad:

Ing. Carlos Córdova, por conseguirme el cupo y prestarme su ayuda.

Universidad Técnica Particular de Loja. Por la inversión

:::::Las imagenes las subiré pronto, lo que pasa es que mi camarita no tiene cable para pasar los datos y estoy en bajarlas de la memory stick::::

Además me faltó decir que en uno de las presentaciones nos mostraron como borrar la lista de contacto de un celular utilizando bluetooth, algo en realida muy chevere y además como sacarse una clave en una wireless encriptada, algo muy sencillo.