Durante esta semana se llevó a cabo el Segundo Congreso Multidisciplinario en el Instituto de educación superior IES 9-012 «San Rafael» en Informática.

El congreso trató sobre temáticas varias, que incluyeron, entre otros:

• Monitorización de parámetros hemodinámicos en la Terapia Intensiva.
• Gerencia en Empresa de Telecomunicaciones
• Taller de Programación de ARDUINO
• Robótica – Interfaz Hombre-Máquina
• Taller de Oratoria
• Taller de Programación Python
• Acoso Laboral
• Aplicaciones web con Angular JS. (los participantes deben tener conocimiento básico de HTML)
• Seguridad Informática
• Emprendedurismo e Incubadoras
• Introducción a la Informática Forense – Concepto – Marco teórico pericial
• Coworking
• Sistemas de archivo y clasificación de documentos
• Computacion en la Nube
• Relé Lógico Programable «LOGO V8»
• Principios del Delito Informático
  

La participación de #JuncoTIC

Particularmente desde JuncoTIC estuve dando una charla sobre «Sniffing, análisis de tráfico en redes TCP/IP y captura de información sensible«.

En esta ponencia introdujimos  los conceptos básicos y nivelatorios de networking TCP/IP, encapsulado y cabeceras de paquetes, con la intención de analizar y entender el contenido del tráfico de red.

Luego hablamos sobre los conceptos de sniffing de tráfico de red, tipos de sniffers y características, sniffers genéricos y específicos, para dar pasar a ejemplos prácticos y concretos de capturas y análisis de tráfico en vivo.

Utilizamos sniffers genéricos como wireshark o tcpdump, y pasaremos a sniffers específicos, como dsniff, urlsnarf o sniffit, todo utilizando software libre y sistemas operativos GNU/Linux.

Analizamos las capturas obtenidas en cuanto a cabeceras y contenidos de los PDU de cada capa del stack TCP/IP, e introducimos los conceptos fundamentales de seguridad en las comunicaciones, de modo que los alumnos puedan entender por qué utilizar ciertos y determinados protocolos puede ocasionarnos problemas de seguridad en redes de computadoras.

Por último, planteamos algunos tópicos y recomendaciones para proteger la seguridad de los datos que viajan por la red.

Algunos tópicos adicionales

Como práctica adicional, y para ampliar la información expuesta, hablamos de los conceptos de MITM (Man In The Middle, Hombre en el medio), y utilizamos herramientas de spoofing de tráfico ARP (arpspoof) para interceptar, a nivel de Layer 2 (TCP/IP) el tráfico de otro usuario de la sala, capturar tramas, y analizarlas con sniffers genéricos y específicos.

A raíz de las consultas de los alumnos, también hicimos casos prácticos de descubrimiento de hosts en una red mediante portscanning con Nmap, pruebas de penetración y envenenamiento de caches ARP de los equipos afectados.

Curso GNU/Linux, principios

Luego de la charla de #JuncoTIC, Rufino Siles, perteneciente al Grusol (Grupo de Usuarios de Software Libre San Rafael) disertó sobre la importancia del software libre, y los conceptos de libertad y licencias libres aplicados a otros ámbitos, como la música o la documentación.

A raíz de esta disertación, algunos alumnos que estaban interesados a ingresar en el mundo GNU/Linux, y otros que ya lo tenían instalado pero quería aprender a manejarlo más holgadamente, solicitaron acceso en el curso gratuito de GNU/Linux que desde JuncoTIC ofrecimos para el Flisol 2016.

En el enlace del curso pueden encontrar los videos de la playlist en nuestro canal de youtube, y pueden solicitar acceso al material de lectura adicional simplemente escribiéndonos a info@juncotic.com o mediante nuestro formulario de contacto.

Por supuesto, quedan todos invitados a sumarse a nuestras redes sociales, y a suscribirse a nuestra lista de distribución semanal de contenidos!!

Galería de fotos de la charla