Repaso

PRÁCTICA DE REPASO

Temas 1 y 2

Como primera tarea, teniendo en cuenta que se han visto los sistemas de numeración decimal, binario y hexadecimal, debemos…
  • Obtener la dirección física de nuestro equipo, es decir, la denominada MAC address. Dicho concepto es considerado como un identificador único que cada fabricante le asigna a la tarjeta de red de los dispositivos conectados desde un ordenador, móvil, routers, impresoras u otros dispositivos. Lo único que hay que hacer es usar la aplicación "Símbolo de sistema" e introducir el término ipconfig/all, observándose así que la dirección física es 84-A9-3E-79-73-C1.
  • Obtener la máscara de red de nuestro equipo. Por su parte, la máscara de red es aquella que permite distinguir direcciones IP de internet que a simple vista parecen iguales pero, al tener una máscara de subred distinta permite que no haya confusión. del mismo modo que antes vemos que nuestra máscara de red es 255.255.255.0.
Luego, para transformar dicha máscara de red en notación CIDR vemos que cada sección representa un octeto, el cual está formado por ocho bits. Por ende, al multiplicar 8 x 3 nos da 24 en notación CIDR, lo cual implica un host de 256.


Las IP’s son el conjunto de reglas que rigen el formato de los datos enviados a través de Internet o la red local, los cuales se encargan de identificar dispositivos en internet o en la LAN. Dentro de estas es necesario distinguir:
  • Las IP’s públicas son una especie de dirección a la que se puede acceder directamente desde Internet y que pueden rastrearse fácilmente. Estas son asignadas por las organizaciones ICANN (“Internet Corporation for assigned Names and Numbers”) e IANA (“Internet Assigned Numbers Authority”).
  • Las Ip’s privadas son una dirección de Internet creada solo para usarse en una red interna, y que además, para acceder a Internet las direcciones privadas se convierten en direcciones IP públicas a través de un servicio de traducción de direcciones de red (NAT).
  • Las IP’s dinámicas.
  • Las IP’s estáticas.
  • Expresa tu IP privada 🡆 10.113.2.24
  • Expresa tu máscara de red en notación CIDIR 🡆 255.255.255.0 = /24
  • Obtén todos los datos de tu configuración de red 🡆
  • Obtén tu dirección pública 🡆 193.147.184.11

Luego, del dominio de la página web de la universidad obtén:
  • Su IP 🡆 212.128.240.180
  • Su fecha de caducidad 🡆 16/10/2023
  • Su localización 🡆 Madrid, Comunidad de Madrid (40° 25′ 1.02″ N) y (3° 41′ 1.92″ W).

En esta última tarea vamos a tratar acerca de una situación hipotética en la que se ha interceptado un correo sospechoso elaborado por un individuo al que se le investiga, del cual desconocemos el país y posición desde donde está operando. Por ende, se ha proporcionado un fichero de correo en el que se debe averiguar...

  • Cuál es el país de origen del emisor 🡆 Corea
  • Cuál es el país por el que ha pasado el correo 🡆 Estados Unidos
 
Como se observa en el correo, entre ciertos paréntesis hay unas determinadas direcciones IP's, que si buscamos en un geolocalizador de IP vemos que todas aquellas que comienzan por el número 172 son direcciones privadas y por ello. la aplicación no nos otorga un lugar de dirección de la misma.

Sin embargo, cuando escogemos la dirección 12.22.11.123, nos informa que dicho correo fue recibido el 17 de julio de 2021 específicamente en el estado de Miami, Florida en Estados Unidos.

Luego, en el final del correo se puede observar el emisor, cuya dirección 182.162.208.149 nos indica que el correo fue enviado por el terrorista desde la ciudad de Seúl en la región de Seoul-teukbyeolsi, es decir, Corea.


Bienvenidos a mi blog, disfrutad!

Comentarios

Publicar un comentario

Entradas populares de este blog

El modelo de seguridad CIA

Imagen
PRÁCTICAS TEMA 4 Dentro del mundo de la informática, y específicamente, en el ámbito de la seguridad, el modelo CIA es uno de los conceptos más importantes que se deben tener en cuenta. Este se encuentra diseñado con el fin de guiar a las organizaciones, mediante políticas de seguridad cibernética dentro del ámbito de la seguridad informática, es decir, se trata de un modelo que hace referencia a la seguridad cibernética de los usuarios. La ciberseguridad es el conjunto de herramientas, salvaguardias, directrices o conceptos de seguridad que las grandes instituciones pueden utilizar para proteger los activos de la organización y a los usuarios dentro de Internet. De este modo, la ciber seguridad trata de proteger los dispositivos informáticos e individuos que se encuentran conectados a la red, garantizando, así que se alcancen propiedades de seguridad contra riesgos que se puedan producir en el ciber entorno. El modelo CIA (Confidentiality, Integrity and Availability) defiende que para...
Read more »

Análisis forense con Autopsy

Imagen
 PRÁCTICA 12 (2) El objetivo de esta práctica es conocer lo básico sobre el análisis de una imagen de disco con el software libre Autopsy que nos aportará la app de la universidad, myapps. El software Autopsy permite analizar tanto discos duros como teléfonos móviles y es un software de análisis forense de distribución libre, lo cual hace alusión a que es gratuita y nos permitirá localizar muchos de los programas o plugins de código abierto. Durante esta práctica analizaremos las mismas imágenes que analizamos en la práctica de Bulk Extractor, el objetivo es ver las diferencias entre ambos y comprender las ventajas que nos pueden aportar cada uno. EJERCICIO 1 En primer lugar debemos instalar del software de Autopsy con la ejecución del fichero “autopsy-4.5.0-64bit.msi”, pero en mi caso la propia entidad de mi universidad me permite acceder a la aplicación sin tener que descargarla. Una vez abierta la app, creamos un nuevo caso y rellenamos la información del siguiente modo:...
Read more »