¿El certificado va en claro o está cifrado? ¿Puedes ver, por ejemplo, qué autoridad ha emitido el certificado?
​* El certificado está cifrado y es emitido por verisign.com 

¿Qué asegura el certificado, la identidad del servidor o del cliente?
* La identidad del servidor (que el sitio o aplicaión es quien dice ser)

Tercera parte: analizando SSH

El protocolo SSH realiza una negociación previa al intercambio de datos de usuario. A partir de esta negociación, el tráfico viaja cifrado. Traza con tráfico SSH
​

¿Puedes ver a partir de qué paquete comienza el tráfico cifrado?
* A partir del paquete Nº3

¿Qué protocolos viajan cifrados, todos (IP, TCP...) o alguno en particular?
​* Todos

¿Es posible ver alguna información de usuario como contraseñas de acceso?
* No, la comunicación está totalmente cifrada

Eso es todo por la tarea 1 de la 2º Unidad sobre análisis de tráfico (protocolos, certificados) con Wireshark. Agradezco comentarios de quienes estén más avanzados para ver donde la pifié o si está todo Ok. Slds!!

 Criptografía: intercambio de un archivo cifrado y firmado digitalmente.

Hoy en día abrir el mail, loguearte en cualquier sitio o App, sacar dinero de un cajero automático,
hablar por teléfono y muchísimas actividades del "día a día" usan la criptografía para que eso sea
posible de forma (casi) 100% segura. El tema es que la gran mayoría de las personas ni siquiera han escuchado esa palabra en su vida y mucho menos saben que corno significa. 

La cosa es mas o menos así...

Una vez que como especie los humanos ya habíamos desarrollado una forma de comunicarnos a través del lenguaje y la escritura surgió la necesidad de que a veces esa comunicación sea de forma privada o confidencial. Los motivos pueden ser muchos, vos tendrás los tuyos y yo los míos, pero en ese momento eran principalmente motivos bélicos de comunicaciones militares. Y no estoy hablando de ninguna de las guerras "conocidas"... Estoy hablando de antes de Cristo! Mas precisamente del siglo V antes de Cristo, la época de los espartanos. 

Ahí surgieron los primeros inventos e ideas de cómo hacer que un mensaje sea seguro, es decir,
enviar y recibir información de tal forma que no pueda ser interceptada y comprendida por terceros. Te doy una pista: Los espartanos usaban cuero y un palito para encriptar sus mensajes, donde la clave era el diámetro de ese palito. Muy ingenioso para la época! Googlealo.  

Y todo (o mucho) se lo debemos a él...
​
Pasaron muchas cosas en el medio, pero uno de los avances más importantes (si no el más importante) para llegar a lo que tenemos hoy en criptografía fue la llegada de las máquinas de cifrado. Pricipalmente una maquina llamada Enigma, patentada en 1918, y usada por los nazis para todas sus comunicaciones en la Segunda Guerra Mundial. La máquina es importante en la historia no solo por lo que es, si no por que motivó a uno de los genios "relegados" de los libros de historia y quien es considerado el padre de la computación moderna y uno de los primeros humanos en  plantear/concebir la inteligencia artificial: Alan Turing. 
(Acá hay un documental interesante sobre él https://www.youtube.com/watch?v=-QDf9-cGDSk)   

Ahora si, mi parte de la tarea :P 

En mi caso utilicé el programa http://www.gpg4win.org/ (windows) y la interfaz gráfica Kleopatra para generar el certificado (par de claves pública y privada). El funcionamiento para cifrar y descifrar está detallado en el siguiente video

Dejame tu llave pública en los comentarios para enviarte un secreto!

Justo hoy que me toca hacer ésta tarea del curso una eminencia del White Hacking sube un video respondiendo preguntas frecuentes de quienes estamos comenzando en este mundo y nos recomienda varios sitios y recursos (blogs, comunidades, etc) para aprender y estar actualizados. Dejo el video y algunos links ;)  

Algunos links interesantes:

Sitios/Blogs:
• http://www.elladodelmal.com
• http://blog.segu-info.com.ar
• http://www.hackplayers.com (en la tarea eran solo 2, pero agrego éste que me pareció interesante)

Comunidad/Foro:
​• http://www.indetectables.net 

Para buscar los libros que menciona Chema Alonso en el video:
• http://0xword.com/es/libros

Enjoy!!

Desde hoy comienzo un experimento de 4 semanas. El objetivo es aprender lo que más pueda con el programa abierto y gratuito de MONDRAGON UNIBERSITATEA sobre Hacking Ético o White Hacking.
Curiosamente sin saber nada de programación o seguridad informática ya pasé por una experiencia media "hacker" donde incluso recibí una recompensa económica de Facebook (VER AQUI). Desde ese momento me interesó mucho más el tema (a quién no si hay dinero de por medio :P ), así que espero aprender bastante con este experimento/capacitación. Let's do it!