SlideShare una empresa de Scribd logo

Informe ejercicio practico

H
Helmer Fernandez

Ejercicio de auditoría

Ingeniería
1 de 10
Descargar para leer sin conexión
INFORME DE EJERCIO PRACTICO CODIGO: XNUB00 VERSION: 01 FECHA: 10-10-2018 1- Se generó el hash md5 a los archivos suministrados en formato JPG (Escudo_unipacifico1.jpg md5: 32a347250b3918a552ca07e5903319f4 y Escudo_unipacifico2.jpg md5: a13121a36c2b6e4572a93fecedd43583). RESULTADOS DEL EJERCICIO PRACTICO Fecha del Ejercicio: 09/10/18 Fecha de elaboración del Informe: 10/10/18 Ejercicio de: Sistemas Ejercicio práctico de Auditoria de Sistemas Integridad de los archivos (Punto 1) Líder y/o responsable del proceso: Brenda Lizeth Vallejo Parra y Helmer Arturo Manyoma Fernandez Objetivo: Verificar y revisar la integridad de los archivos suministrados aplicando una serie de comprobaciones por medio de un programa basado en el algoritmo md5. Alcance: Se analizará y verificará los archivos (Escudo_unipacifico1.jpg md5: 32a347250b3918a552ca07e5903319f4 y Escudo_unipacifico2.jpg md5: a13121a36c2b6e4572a93fecedd43583) suministrados para la realización de este ejercicio practico, mediante unas pruebas donde se utilizará el programa MD5SUMMER.exe (Portable Versión: 1.2.0.11) basado en el algoritmo md5 y sha1, como primer paso se comprobará si son idénticos y posteriormente estos archivos se compartirán por vía correo electrónico y memoria USB entre los integrantes del grupo auditor para determinar si estos archivos han perdido su integridad. Finalmente se elabora un informe de auditoria que sera entregado el día 10/10/2018. Documentos de referencia: • http://www.egov.ufsc.br/portal/sites/default/files/como_co mprobar_integridad_ficheros.pdf • http://avas.unipacifico.edu.co/moodle/pluginfile.php/1908 1/mod_resource/content/4/Ejercicio-practico.pdf Archivos analizados: • Escudo_unipacifico1 .JPG • Escudo_unipacifico2 .JPG
INFORME DE EJERCICIO PRACTICO CODIGO: XNUB00 VERSION: 01 FECHA: 10-10-2018 2- Se comprobó que los archivos (Escudo_unipacifico1.jpg md5: 32a347250b3918a552ca07e5903319f4) y (Escudo_unipacifico2.jpg md5: a13121a36c2b6e4572a93fecedd43583), no son idénticos debido a que el archivo Escudo_unipacifico2.jpg tiene 4 minutos de diferencia en la hora de su fecha de modificación y un aumento en su tamaño de 10,1KB con respecto al archivo Escudo_unipacifico1.jpg a pesar de que su origen y características son iguales, estos factores son determinantes en la generación del hash md5. Evidencia a continuación: Pantallazo. FECHA DE MODIFICACIÓN RESULTADOS DEL EJERCICIO PRACTICO
INFORME DE EJERCICIO PRACTICO CODIGO: XNUB00 VERSION: 01 FECHA: 10-10-2018 Pantallazo. ORIGEN Y CARACTERISTICAS 3- Se intercambió los archivos por correo electrónico entre los integrantes del grupo: 4- Se generó y verificó que ninguno de los dos archivos (Escudo_unipacifico1.jpg md5: 32a347250b3918a552ca07e5903319f4 y Escudo_unipacifico2.jpg md5: a13121a36c2b6e4572a93fecedd43583) no sufrió modificación en su código md5 lo que significa que no perdió su integridad. Imágenes a continuación: RESULTADOS DEL EJERCICIO PRACTICO
INFORME DE EJERCICIO PRACTICO CODIGO: XNUB00 VERSION: 01 FECHA: 10-10-2018 5- Se realizó la prueba de pasar los archivos por medio de una memoria USB entre los integrantes del grupo donde ningún archivo perdió su integridad dado a que sus hash md5 no cambiaron. Evidencias a continuación: RESULTADOS DEL EJERCICIO PRACTICO
INFORME DE EJERCICIO PRACTICO CODIGO: XNUB00 VERSION: 01 FECHA: 10-10-2018 CONCLUSION Se logra determinar que la portabilidad de los archivos a través de correo electrónico y memorias USB no causa afectación en su integridad, no obstante se recomienda siempre que se vaya a realizar un proceso de auditoria solicitarle al auditado los hash md5 para evitar malos entendidos a la hora de la entrega del informe de la auditoria. RESULTADOS DEL EJERCICIO PRACTICO
INFORME DE EJERCICIO PRACTICO CODIGO: XNUB00 VERSION: 01 FECHA: 10-10-2018 ANEXOS Archivos JPG a) Escudo_unipacifico1.jpg b) Escudo_unipacifico2.jpg
INFORME DE EJERCICIO PRACTICO CODIGO: XNUB00 VERSION: 01 FECHA: 10-10-2018 1- Se crearon los tres usuarios donde dos usuarios (Arturo y user3) son importados. 2- Se seleccionó el archivo a cifrar RESULTADOS DEL EJERCICIO PRACTICO Fecha del Ejercicio: 09/10/18 Fecha de elaboración del Informe: 10/10/18 Ejercicio de: Sistemas Ejercicio práctico de Auditoria de Sistemas Cifrado Asimétrico (Punto 2) Líder y/o responsable del proceso: Brenda Lizeth Vallejo Parra y Helmer Arturo Manyoma Fernandez Objetivo: Identificar y comprobar el proceso del algoritmo asimétrico que utiliza una llave pública y privada para la encriptación y desencriptación de un archivo. Alcance: Se logrará entender el funcionamiento del algoritmo asimétrico mediante una serie de pruebas de cifrado y descifrado de archivos que se realizaran con el programa GPG4WIN (Kleopatra versión 3.1.3.0) en el cual se crearán tres usuarios los cuales se les exportará su llave pública, donde la llave pública de dos usuarios serán importadas de un equipo a otro verificando la efectividad del algoritmo donde finalmente se elaborará un informe que sera entregado el día 10/10/2018. Documentos de referencia: • https://es.wikipedia.org/wiki/Criptograf%C3%ADa_asim%C3% A9trica • http://avas.unipacifico.edu.co/moodle/pluginfile.php/19081/mod_resou rce/content/4/Ejercicio-practico.pdf • https://deepweb.link/2018/04/09/pgp-messaging-tutorial-windows- gpg4win-detailed-simple/ • http://www.madrid.org/cs/Satellite?blobcol=urldata&blobheader=appli cation%2Fpdf&blobheadername1=Content- Disposition&blobheadervalue1=filename%3DManual+Gpg4win.pdf& blobkey=id&blobtable=MungoBlobs&blobwhere=1310779320666&ss binary=true
INFORME DE EJERCICIO PRACTICO CODIGO: XNUB00 VERSION: 01 FECHA: 10-10-2018 3- Se firma el archivo por el usuario (Brenda Vallejo) y es cifrado para (Arturo) 4- Solicita la clave del usuario (Brenda Vallejo) y se finaliza el cifrado. RESULTADOS DEL EJERCICIO PRACTICO
INFORME DE EJERCICIO PRACTICO CODIGO: XNUB00 VERSION: 01 FECHA: 10-10-2018 5- Se envía el archivo cifrado por correo electrónico al pc de (Arturo) 6- El usuario (Arturo) seleccionó el archivo que el usuario (Brenda Vallejo) cifró para él. RESULTADOS DEL EJERCICIO PRACTICO
INFORME DE EJERCICIO PRACTICO CODIGO: XNUB00 VERSION: 01 FECHA: 10-10-2018 8- Para probar si solo el usuario (Arturo) puede descifrar el archivo, (user3) intentó descifrar el archivo pero El programa no le permitió porque el archivo no estaba cifrado para (user3). CONCLUSION Se logró comprobar la seguridad del cifrado asimétrico el cual antes de iniciar con el intercambio de archivos cifrados cada usuario debe compartirse su llave publica entre sí para poder seleccionar el usuario al que se le va enviar el archivo cifrado, donde solo la llave privada del destinatario podrá descifrar el archivo, logrando la confidencialidad y seguridad entre los usuarios involucrados, por tanto se recomienda utilizar este cifrado para salvaguardar la información de los archivos en caso de que un tercero quiera acceder a esa información. RESULTADOS DEL EJERCICIO PRACTICO 7- El usuario (Arturo) Ingresó su clave y descifró el archivo.

Recomendados

Proyecto 2
Proyecto 2Proyecto 2
Proyecto 2
LauraSLeon
 
Jose Miguel Holguin & Marc Salinas - Taller de análisis de memoria RAM en sis...
Jose Miguel Holguin & Marc Salinas - Taller de análisis de memoria RAM en sis...Jose Miguel Holguin & Marc Salinas - Taller de análisis de memoria RAM en sis...
Jose Miguel Holguin & Marc Salinas - Taller de análisis de memoria RAM en sis...
RootedCON
 
Laboratorio 1 2-3 (1)
Laboratorio 1 2-3 (1)Laboratorio 1 2-3 (1)
Laboratorio 1 2-3 (1)
Alejandro13232014
 
Resolución de concursos de la NoConName 2010 v1.0
Resolución de concursos de la NoConName 2010 v1.0Resolución de concursos de la NoConName 2010 v1.0
Resolución de concursos de la NoConName 2010 v1.0
Alejandro Ramos
 
Proyecto 2 SEIN
Proyecto 2 SEINProyecto 2 SEIN
Proyecto 2 SEIN
LauraSLeon
 
Presentación GridUAM 201112
Presentación GridUAM 201112Presentación GridUAM 201112
Presentación GridUAM 201112
Jorge Iván Meza Martínez
 
Proyecto 2 "Seguridad Informática"
Proyecto 2 "Seguridad Informática" Proyecto 2 "Seguridad Informática"
Proyecto 2 "Seguridad Informática"
LukinhaLA
 
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
RootedCON
 

Recomendados

Proyecto 2
Proyecto 2Proyecto 2
Proyecto 2
LauraSLeon
 
Jose Miguel Holguin & Marc Salinas - Taller de análisis de memoria RAM en sis...
Jose Miguel Holguin & Marc Salinas - Taller de análisis de memoria RAM en sis...Jose Miguel Holguin & Marc Salinas - Taller de análisis de memoria RAM en sis...
Jose Miguel Holguin & Marc Salinas - Taller de análisis de memoria RAM en sis...
RootedCON
 
Laboratorio 1 2-3 (1)
Laboratorio 1 2-3 (1)Laboratorio 1 2-3 (1)
Laboratorio 1 2-3 (1)
Alejandro13232014
 
Resolución de concursos de la NoConName 2010 v1.0
Resolución de concursos de la NoConName 2010 v1.0Resolución de concursos de la NoConName 2010 v1.0
Resolución de concursos de la NoConName 2010 v1.0
Alejandro Ramos
 
Proyecto 2 SEIN
Proyecto 2 SEINProyecto 2 SEIN
Proyecto 2 SEIN
LauraSLeon
 
Presentación GridUAM 201112
Presentación GridUAM 201112Presentación GridUAM 201112
Presentación GridUAM 201112
Jorge Iván Meza Martínez
 
Proyecto 2 "Seguridad Informática"
Proyecto 2 "Seguridad Informática" Proyecto 2 "Seguridad Informática"
Proyecto 2 "Seguridad Informática"
LukinhaLA
 
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
RootedCON
 
Proyecto 2
Proyecto 2Proyecto 2
Proyecto 2
ElisabetBlanco
 
Guiaymanua10
Guiaymanua10Guiaymanua10
Guiaymanua10
Elis26rias
 
10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes
nasmutha1996
 
10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes
paoalejaipiespa
 
10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes
ALVARO15TORO
 
10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes
StradaRvc
 
Guia10
Guia10Guia10
Guia10
Lucy2013Patino
 
Guia10
Guia10Guia10
Guia10
Lucy2013Patino
 
Guia10
Guia10Guia10
Guia10
jacksonabenavides
 
10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes
k4ritho
 
10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes
Oliver Caicedo
 
10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes
D4niielith4
 
Guía 10
Guía 10Guía 10
Guía 10
seliana05
 
10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes
16day
 
Guia10
Guia10Guia10
Guia10
rosamariapantoja
 
Herramienta cacti
Herramienta cactiHerramienta cacti
Herramienta cacti
Ramiro Estigarribia Canese
 
Manu angel laura (1)
Manu angel laura (1)Manu angel laura (1)
Manu angel laura (1)
Manuela Salazar Velilla
 
Malware steglaoder soluciones de seguridad informatica
Malware steglaoder soluciones de seguridad informaticaMalware steglaoder soluciones de seguridad informatica
Malware steglaoder soluciones de seguridad informatica
David Thomas
 
Admin Manual
Admin ManualAdmin Manual
Admin Manual
Escola del Treball
 
Recuperación de ficheros eliminados
Recuperación de ficheros eliminadosRecuperación de ficheros eliminados
Recuperación de ficheros eliminados
Franklin Pazmiño
 
analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)
analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)
analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)
Ricardo705519
 
Estadística Anual y Multianual del Sector Eléctrico Ecuatoriano
Estadística Anual y Multianual del Sector Eléctrico EcuatorianoEstadística Anual y Multianual del Sector Eléctrico Ecuatoriano
Estadística Anual y Multianual del Sector Eléctrico Ecuatoriano
EduardoBriones22
 

Más contenido relacionado

Similar a Informe ejercicio practico

10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes
nasmutha1996
 
10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes
ALVARO15TORO
 
10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes
StradaRvc
 
10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes
k4ritho
 
10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes
Oliver Caicedo
 
10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes
D4niielith4
 
10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes
16day
 

Similar a Informe ejercicio practico (20)

Proyecto 2
Proyecto 2Proyecto 2
Proyecto 2
 
Guiaymanua10
Guiaymanua10Guiaymanua10
Guiaymanua10
 
10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes
 
10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes
 
10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes
 
10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes
 
Guia10
Guia10Guia10
Guia10
 
Guia10
Guia10Guia10
Guia10
 
Guia10
Guia10Guia10
Guia10
 
10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes
 
10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes
 
10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes
 
Guía 10
Guía 10Guía 10
Guía 10
 
10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes10 gfpi f-019-formato_guia_de_aprendizaje-redes
10 gfpi f-019-formato_guia_de_aprendizaje-redes
 
Guia10
Guia10Guia10
Guia10
 
Herramienta cacti
Herramienta cactiHerramienta cacti
Herramienta cacti
 
Manu angel laura (1)
Manu angel laura (1)Manu angel laura (1)
Manu angel laura (1)
 
Malware steglaoder soluciones de seguridad informatica
Malware steglaoder soluciones de seguridad informaticaMalware steglaoder soluciones de seguridad informatica
Malware steglaoder soluciones de seguridad informatica
 
Admin Manual
Admin ManualAdmin Manual
Admin Manual
 
Recuperación de ficheros eliminados
Recuperación de ficheros eliminadosRecuperación de ficheros eliminados
Recuperación de ficheros eliminados
 

Último

analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)
analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)
analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)
Ricardo705519
 
4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf
4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf
4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf
nicolascastaneda8
 

Último (20)

analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)
analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)
analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)
 
Estadística Anual y Multianual del Sector Eléctrico Ecuatoriano
Estadística Anual y Multianual del Sector Eléctrico EcuatorianoEstadística Anual y Multianual del Sector Eléctrico Ecuatoriano
Estadística Anual y Multianual del Sector Eléctrico Ecuatoriano
 
413924447-Clasificacion-de-Inventarios-ABC-ppt.ppt
413924447-Clasificacion-de-Inventarios-ABC-ppt.ppt413924447-Clasificacion-de-Inventarios-ABC-ppt.ppt
413924447-Clasificacion-de-Inventarios-ABC-ppt.ppt
 
Quimica Raymond Chang 12va Edicion___pdf
Quimica Raymond Chang 12va Edicion___pdfQuimica Raymond Chang 12va Edicion___pdf
Quimica Raymond Chang 12va Edicion___pdf
 
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICAINTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
 
Análisis_y_Diseño_de_Estructuras_con_SAP_2000,_5ta_Edición_ICG.pdf
Análisis_y_Diseño_de_Estructuras_con_SAP_2000,_5ta_Edición_ICG.pdfAnálisis_y_Diseño_de_Estructuras_con_SAP_2000,_5ta_Edición_ICG.pdf
Análisis_y_Diseño_de_Estructuras_con_SAP_2000,_5ta_Edición_ICG.pdf
 
Desigualdades e inecuaciones-convertido.pdf
Desigualdades e inecuaciones-convertido.pdfDesigualdades e inecuaciones-convertido.pdf
Desigualdades e inecuaciones-convertido.pdf
 
4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf
4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf
4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf
 
ingenieria grafica para la carrera de ingeniera .pptx
ingenieria grafica para la carrera de ingeniera .pptxingenieria grafica para la carrera de ingeniera .pptx
ingenieria grafica para la carrera de ingeniera .pptx
 
Sistema de lubricación para motores de combustión interna
Sistema de lubricación para motores de combustión internaSistema de lubricación para motores de combustión interna
Sistema de lubricación para motores de combustión interna
 
Clasificación de Equipos e Instrumentos en Electricidad.docx
Clasificación de Equipos e Instrumentos en Electricidad.docxClasificación de Equipos e Instrumentos en Electricidad.docx
Clasificación de Equipos e Instrumentos en Electricidad.docx
 
Six Sigma Process and the dmaic metodo process
Six Sigma Process and the dmaic metodo processSix Sigma Process and the dmaic metodo process
Six Sigma Process and the dmaic metodo process
 
Sesion 6 _ Curso Integrador II_TSZVQJ.pdf
Sesion 6 _ Curso Integrador II_TSZVQJ.pdfSesion 6 _ Curso Integrador II_TSZVQJ.pdf
Sesion 6 _ Curso Integrador II_TSZVQJ.pdf
 
APORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHT
APORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHTAPORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHT
APORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHT
 
2. Cristaloquimica. ingenieria geologica
2. Cristaloquimica. ingenieria geologica2. Cristaloquimica. ingenieria geologica
2. Cristaloquimica. ingenieria geologica
 
Maquinaria Agricola utilizada en la produccion de Piña.pdf
Maquinaria Agricola utilizada en la produccion de Piña.pdfMaquinaria Agricola utilizada en la produccion de Piña.pdf
Maquinaria Agricola utilizada en la produccion de Piña.pdf
 
Herramientas de la productividad - Revit
Herramientas de la productividad - RevitHerramientas de la productividad - Revit
Herramientas de la productividad - Revit
 
27311861-Cuencas-sedimentarias-en-Colombia.ppt
27311861-Cuencas-sedimentarias-en-Colombia.ppt27311861-Cuencas-sedimentarias-en-Colombia.ppt
27311861-Cuencas-sedimentarias-en-Colombia.ppt
 
Presentacion de la ganaderia en la región
Presentacion de la ganaderia en la regiónPresentacion de la ganaderia en la región
Presentacion de la ganaderia en la región
 
Controladores Lógicos Programables Usos y Ventajas
Controladores Lógicos Programables Usos y VentajasControladores Lógicos Programables Usos y Ventajas
Controladores Lógicos Programables Usos y Ventajas
 

Informe ejercicio practico

  • 1. INFORME DE EJERCIO PRACTICO CODIGO: XNUB00 VERSION: 01 FECHA: 10-10-2018 1- Se generó el hash md5 a los archivos suministrados en formato JPG (Escudo_unipacifico1.jpg md5: 32a347250b3918a552ca07e5903319f4 y Escudo_unipacifico2.jpg md5: a13121a36c2b6e4572a93fecedd43583). RESULTADOS DEL EJERCICIO PRACTICO Fecha del Ejercicio: 09/10/18 Fecha de elaboración del Informe: 10/10/18 Ejercicio de: Sistemas Ejercicio práctico de Auditoria de Sistemas Integridad de los archivos (Punto 1) Líder y/o responsable del proceso: Brenda Lizeth Vallejo Parra y Helmer Arturo Manyoma Fernandez Objetivo: Verificar y revisar la integridad de los archivos suministrados aplicando una serie de comprobaciones por medio de un programa basado en el algoritmo md5. Alcance: Se analizará y verificará los archivos (Escudo_unipacifico1.jpg md5: 32a347250b3918a552ca07e5903319f4 y Escudo_unipacifico2.jpg md5: a13121a36c2b6e4572a93fecedd43583) suministrados para la realización de este ejercicio practico, mediante unas pruebas donde se utilizará el programa MD5SUMMER.exe (Portable Versión: 1.2.0.11) basado en el algoritmo md5 y sha1, como primer paso se comprobará si son idénticos y posteriormente estos archivos se compartirán por vía correo electrónico y memoria USB entre los integrantes del grupo auditor para determinar si estos archivos han perdido su integridad. Finalmente se elabora un informe de auditoria que sera entregado el día 10/10/2018. Documentos de referencia: • http://www.egov.ufsc.br/portal/sites/default/files/como_co mprobar_integridad_ficheros.pdf • http://avas.unipacifico.edu.co/moodle/pluginfile.php/1908 1/mod_resource/content/4/Ejercicio-practico.pdf Archivos analizados: • Escudo_unipacifico1 .JPG • Escudo_unipacifico2 .JPG
  • 2. INFORME DE EJERCICIO PRACTICO CODIGO: XNUB00 VERSION: 01 FECHA: 10-10-2018 2- Se comprobó que los archivos (Escudo_unipacifico1.jpg md5: 32a347250b3918a552ca07e5903319f4) y (Escudo_unipacifico2.jpg md5: a13121a36c2b6e4572a93fecedd43583), no son idénticos debido a que el archivo Escudo_unipacifico2.jpg tiene 4 minutos de diferencia en la hora de su fecha de modificación y un aumento en su tamaño de 10,1KB con respecto al archivo Escudo_unipacifico1.jpg a pesar de que su origen y características son iguales, estos factores son determinantes en la generación del hash md5. Evidencia a continuación: Pantallazo. FECHA DE MODIFICACIÓN RESULTADOS DEL EJERCICIO PRACTICO
  • 3. INFORME DE EJERCICIO PRACTICO CODIGO: XNUB00 VERSION: 01 FECHA: 10-10-2018 Pantallazo. ORIGEN Y CARACTERISTICAS 3- Se intercambió los archivos por correo electrónico entre los integrantes del grupo: 4- Se generó y verificó que ninguno de los dos archivos (Escudo_unipacifico1.jpg md5: 32a347250b3918a552ca07e5903319f4 y Escudo_unipacifico2.jpg md5: a13121a36c2b6e4572a93fecedd43583) no sufrió modificación en su código md5 lo que significa que no perdió su integridad. Imágenes a continuación: RESULTADOS DEL EJERCICIO PRACTICO
  • 4. INFORME DE EJERCICIO PRACTICO CODIGO: XNUB00 VERSION: 01 FECHA: 10-10-2018 5- Se realizó la prueba de pasar los archivos por medio de una memoria USB entre los integrantes del grupo donde ningún archivo perdió su integridad dado a que sus hash md5 no cambiaron. Evidencias a continuación: RESULTADOS DEL EJERCICIO PRACTICO
  • 5. INFORME DE EJERCICIO PRACTICO CODIGO: XNUB00 VERSION: 01 FECHA: 10-10-2018 CONCLUSION Se logra determinar que la portabilidad de los archivos a través de correo electrónico y memorias USB no causa afectación en su integridad, no obstante se recomienda siempre que se vaya a realizar un proceso de auditoria solicitarle al auditado los hash md5 para evitar malos entendidos a la hora de la entrega del informe de la auditoria. RESULTADOS DEL EJERCICIO PRACTICO
  • 6. INFORME DE EJERCICIO PRACTICO CODIGO: XNUB00 VERSION: 01 FECHA: 10-10-2018 ANEXOS Archivos JPG a) Escudo_unipacifico1.jpg b) Escudo_unipacifico2.jpg
  • 7. INFORME DE EJERCICIO PRACTICO CODIGO: XNUB00 VERSION: 01 FECHA: 10-10-2018 1- Se crearon los tres usuarios donde dos usuarios (Arturo y user3) son importados. 2- Se seleccionó el archivo a cifrar RESULTADOS DEL EJERCICIO PRACTICO Fecha del Ejercicio: 09/10/18 Fecha de elaboración del Informe: 10/10/18 Ejercicio de: Sistemas Ejercicio práctico de Auditoria de Sistemas Cifrado Asimétrico (Punto 2) Líder y/o responsable del proceso: Brenda Lizeth Vallejo Parra y Helmer Arturo Manyoma Fernandez Objetivo: Identificar y comprobar el proceso del algoritmo asimétrico que utiliza una llave pública y privada para la encriptación y desencriptación de un archivo. Alcance: Se logrará entender el funcionamiento del algoritmo asimétrico mediante una serie de pruebas de cifrado y descifrado de archivos que se realizaran con el programa GPG4WIN (Kleopatra versión 3.1.3.0) en el cual se crearán tres usuarios los cuales se les exportará su llave pública, donde la llave pública de dos usuarios serán importadas de un equipo a otro verificando la efectividad del algoritmo donde finalmente se elaborará un informe que sera entregado el día 10/10/2018. Documentos de referencia: • https://es.wikipedia.org/wiki/Criptograf%C3%ADa_asim%C3% A9trica • http://avas.unipacifico.edu.co/moodle/pluginfile.php/19081/mod_resou rce/content/4/Ejercicio-practico.pdf • https://deepweb.link/2018/04/09/pgp-messaging-tutorial-windows- gpg4win-detailed-simple/ • http://www.madrid.org/cs/Satellite?blobcol=urldata&blobheader=appli cation%2Fpdf&blobheadername1=Content- Disposition&blobheadervalue1=filename%3DManual+Gpg4win.pdf& blobkey=id&blobtable=MungoBlobs&blobwhere=1310779320666&ss binary=true
  • 8. INFORME DE EJERCICIO PRACTICO CODIGO: XNUB00 VERSION: 01 FECHA: 10-10-2018 3- Se firma el archivo por el usuario (Brenda Vallejo) y es cifrado para (Arturo) 4- Solicita la clave del usuario (Brenda Vallejo) y se finaliza el cifrado. RESULTADOS DEL EJERCICIO PRACTICO
  • 9. INFORME DE EJERCICIO PRACTICO CODIGO: XNUB00 VERSION: 01 FECHA: 10-10-2018 5- Se envía el archivo cifrado por correo electrónico al pc de (Arturo) 6- El usuario (Arturo) seleccionó el archivo que el usuario (Brenda Vallejo) cifró para él. RESULTADOS DEL EJERCICIO PRACTICO
  • 10. INFORME DE EJERCICIO PRACTICO CODIGO: XNUB00 VERSION: 01 FECHA: 10-10-2018 8- Para probar si solo el usuario (Arturo) puede descifrar el archivo, (user3) intentó descifrar el archivo pero El programa no le permitió porque el archivo no estaba cifrado para (user3). CONCLUSION Se logró comprobar la seguridad del cifrado asimétrico el cual antes de iniciar con el intercambio de archivos cifrados cada usuario debe compartirse su llave publica entre sí para poder seleccionar el usuario al que se le va enviar el archivo cifrado, donde solo la llave privada del destinatario podrá descifrar el archivo, logrando la confidencialidad y seguridad entre los usuarios involucrados, por tanto se recomienda utilizar este cifrado para salvaguardar la información de los archivos en caso de que un tercero quiera acceder a esa información. RESULTADOS DEL EJERCICIO PRACTICO 7- El usuario (Arturo) Ingresó su clave y descifró el archivo.