Politécnico Gran Colombiano

Estudiante:
Cristhian David Cano Toro

Presentado a:
Martha Lilia Prieto Matiz

Bogotá D.C
2019
 PROBLEMAS P13 A P18

P13. ¿Cuál es la diferencia entre MAIL FROM: en SMTP y From: en el propio mensaje de
correo?
R: En el protocolo SMTP, en el MAIL FROM se identifica al remitente del mensaje mientras
que el FROM del propio correo forman parte del mensaje en sí como una línea más.
P14. ¿Cómo marca SMTP el final del cuerpo de un mensaje? ¿Cómo lo hace HTTP?
¿Puede HTTP utilizar el mismo método que SMTP para marcar el final del cuerpo de un
mensaje? Explique su respuesta.
R: En SMTP se finaliza el mensaje en una línea que tiene único punto para finalizar el
mensaje. En HTTP se utiliza el campo de encabezado content-lenght para designar el
tamaño del cuerpo del mensaje. HTTP no puede utilizar el mismo método de SMTP ya que
HTTP utiliza un método binario para finalizar el cuerpo del mensaje mientras que SMTP
estaría utilizando un método ASCII de 7 bits.
P15. Lea el documento RFC 5321 dedicado a SMTP. ¿Qué quiere decir MTA? Considere
el siguiente mensaje de correo basura recibido (modificado a partir de un correo basura
real). Suponiendo que únicamente el remitente de este mensaje de correo es malicioso y
que los demás hosts son honestos, identifique al host malicioso que ha generado este
correo basura.
From - Fri Nov 07 13:41:30 2008
Return-Path: <tennis5@pp33head.com>
Received: from barmail.cs.umass.edu
(barmail.cs.umass.edu [128.119.240.3]) by cs.umass.edu
(8.13.1/8.12.6) for <hg@cs.umass.edu>; Fri, 7 Nov 2008
13:27:10 -0500
Received: from asusus-4b96 (localhost [127.0.0.1]) by
barmail.cs.umass.edu (Spam Firewall) for
<hg@cs.umass.edu>; Fri, 7 Nov 2008 13:27:07 -0500
(EST)
Received: from asusus-4b96 ([58.88.21.177]) by
barmail.cs.umass.edu for <hg@cs.umass.edu>; Fri,
07 Nov 2008 13:27:07 -0500 (EST)
Received: from [58.88.21.177] by
inbnd55.exchangeddd.com; Sat, 8 Nov 2008 01:27:07 +0700
From: "Jonny" <tennis5@pp33head.com>
To: <hg@cs.umass.edu>
Subject: Cómo asegurar sus ahorros
R: MTA es un sinónimo de Mail Transport Agent o en español Agente de Transferencia de
Correo es un sistema o aplicación que entrega el email que sale del servidor remitente hacia
otro MTA o MDA (Agente de entrega de correo).
Vemos que este correo electrónico no deseado sigue una cadena de MTA. Un MTA honesto
debe informar donde recibe el mensaje. Nótese que en este correo electrónico, "asusus-
4b96 ([58.88.21.177]) "no informa de donde recibe el correo electrónico. Como se supone
que sólo el autor es errado, por lo que "asusus-4b96 ([58.88.21.177])" debe ser el
originador.
P16. Lea el documento RFC 1939 dedicado a POP3. ¿Cuál es el propósito del comando
UIDL POP3?
R: Cuando un cliente POP3 emite el comando UIDL, el servidor responde con el ID de
mensaje único para todos los mensajes presentes en los usuarios de buzones. Este
comando es útil para "descargar y guardar". Al mantener un archivo que enumera los
mensajes recuperados en las sesiones anteriores, el cliente puede utilizar el comando UIDL
para determinan que ya se han visto los mensajes en el servidor
P17. Imagine que accede a su correo electrónico utilizando POP3.
a. Suponga que ha configurado su cliente de correo POP para operar en el modo descargar
y borrar. Complete la siguiente transacción:
C: list
S: 1 498
S: 2 912
S: .
C: retr 1
S: bla bla ...
S: ..........blah
S: .
?
?
R:
C:dele 1
 C:retr 2
S:(blah blah …
S:………..blah)
S:.
C:dele 2
C:quit
S:+OK POP3 server signing off
b. Suponga que ha configurado su cliente de correo POP para operar en el modo descargar
y guardar. Complete la siguiente transacción:
C: list
S: 1 498
S: 2 912
S: .
C: retr 1
S: bla bla ...
S: ..........bla
S: .
?
?
R:
C:retr 2
S:blah blah …
S:………..blah
S:.
C:quit
S:+OK POP3 server signing off
c. Suponga que ha configurado su cliente de correo POP para operar en el modo descargar
y guardar. Utilizando su transcripción del apartado (b), suponga que recupera los mensajes
1 y 2, sale de POP, y cinco minutos más tarde vuelve a acceder otra vez a POP para
recuperar un nuevo mensaje de correo. Suponga que en ese intervalo de cinco minutos
nadie le ha enviado un nuevo mensaje de correo. Proporcione una transcripción de esta
segunda sesión de POP.
R:
C:list
S:1 498
S:2 912
S:.
C:retr 1
S:blah …..
S:….blah
S:.
C:retr 2
S:blah blah …
S:………..blah
S:.
C:quit
S:+OK POP3 server signing off
P18. a. ¿Qué es una base de datos whois?
R: Para una determinada entrada de nombre de dominio (como ccn.com), dirección IP o
red nombre del administrador, whoisdatabase se puede utilizar para localizar el registro
correspondiente, servidor whois, servidor DNS, y así sucesivamente.
b. Utilice varias bases de datos whois de Internet para obtener los nombres de dos
servidores DNS. Indique qué bases de datos whois ha utilizado.
R: NS4.YAHOO.COM de www.register.com; NS1.MSFT.NET de ww.register.com
c. Utilice el programa nslookup en su host local para enviar consultas DNS a tres servidores
DNS: su servidor DNS local y los dos servidores DNS que haya encontrado en el apartado
(b). Intente realizar consultas para obtener registros de recursos de tipo A, NS y MX. Escriba
un resumen de sus hallazgos.
R: Dominio local: www.mindspring.com
Servidores Web: www.mindspring.com
207.69.189.21, 207.69.189.22,
207.69.189.23, 207.69.189.24,
207.69.189.25, 207.69.189.26, 207.69.189.27,
207.69.189.28
Servidores de correo: mx1.mindspring.com (207.69.189.217)
mx2.mindspring.com (207.69.189.218)
mx3.mindspring.com (207.69.189.219)
mx4.mindspring.com (207.69.189.220)
Servidores de nombres: itchy.earthlink.net (207.69.188.196)
scratchy.earthlink.net (207.69.188.197)
www.yahoo.com
Servidores Web: www.yahoo.com (216.109.112.135, 66.94.234.13)
Servidores de correo : a.mx.mail.yahoo.com ( 209.191.118.103 )
b.mx.mail.yahoo.com ( 66.196.97.250 )
c.mx.mail.yahoo.com ( 68.142.237.182 , 216.39.53.3 )
d.mx.mail.yahoo.com ( 216.39.53.2 )
e.mx.mail.yahoo.com ( 216.39.53.1 )
f.mx.mail.yahoo.com ( 209.191.88.247 , 68.142.202.247 )
g.mx.mail.yahoo.com ( 209.191.88.239 , 206.190.53.191 )
Servidores de nombres : ns1.yahoo.com ( 66.218.71.63 )
ns2.yahoo.com ( 68.142.255.16 )
ns3.yahoo.com ( 217.12.4.104 )
ns4.yahoo.com ( 68.142.196.63 )
ns5.yahoo.com ( 216.109.116.17 )
ns8.yahoo.com ( 202.165.104.22 )
ns9.yahoo.com ( 202.160.176.146 )
www.hotmail.com
Servidores Web : www.hotmail.com ( 64.4.33.7 , 64.4.32.7 )
Servidores de correo : mx1.hotmail.com ( 65.54.245.8 , 65.54.244.8 , 65.54.244.136 )
mx2.hotmail.com ( 65.54.244.40 , 65.54.244.168 , 65.54.245.40 )
mx3.hotmail.com ( 65.54.244.72 , 65.54.244.200 , 65.54.245.72 )
mx4.hotmail.com ( 65.54.244.232 , 65.54.245.104 , 65.54.244.104 )
Servidores de nombres : ns1.msft.net ( 207.68.160.190 )
ns2.msft.net ( 65.54.240.126 )
ns3.msft.net ( 213.199.161.77 )
ns4.msft.net ( 207.46.66.126 )
ns5.msft.net ( 65.55.238.126 )
d. Utilice el programa nslookup para localizar un servidor web que tenga varias direcciones
IP. ¿Tiene el servidor web de su institución (centro de estudios o empresa) varias
direcciones IP?
R: El servidor web yahoo tiene varias direcciones IP
www.yahoo.com (216.109.112.135, 66.94.234.13)
e. Utilice la base de datos whois ARIN para determinar el rango de direcciones IP utilizado
en su universidad.
R: El rango de direcciones de la Universidad es: 128.238.0.0 - 128.238.255.255
f. Describa cómo un atacante puede utilizar las bases de datos whois y la herramienta
nslookup para realizar labores de reconocimiento en una institución antes de lanzar un
ataque.
R: Un atacante puede utilizar la herramienta whoisdatabase y nslookup para determinar Los
rangos de dirección IP, direcciones de servidor DNS, etc, para la institución de destino.
g. Explique por qué las bases de datos whois deben estar disponibles públicamente.
R: Mediante el análisis de la dirección de origen de los paquetes de ataque, la víctima puede
utilizar whois para obtener información acerca de dominio desde donde viene el ataque y,
posiblemente, informar a los administradores del dominio origen.