Firesheep: ¿Cómo protegernos?

internet, Recomendaciones, Redes Sociales, Seguridad, vulnerabilidades y noticias Ninguna Respuesta »
feb 192011

Una herramienta relativamente nueva en el campo de la seguridad es el plugin de Firefox llamado Firesheep. Ésta herramienta usa conceptos ya conocidos respecto al secuestro (Hijacking) de sesiones HTTP … pero en una presentación mucho muy práctica que facilita la ejecución de este ataque poniendolo a disposición de cualquiera que tenga un ordenador con navegador Firefox.

Antes de ésta herramienta, recuerdo que estaba una muy buena … Hamster y Ferret … y aparte … pues podrías aplicar el ataque de una manera más elemental (Referencia aquí). Lo interesante de todo es la efectividad del mismo, el cual significativamente llega a funcionar en la mayoría de los casos y con el auge que tienen las redes sociales hoy en día, un atacante podría encontrarse en una red pública con decenas o cientos de usuarios revisando su Facebook o cuenta de Twitter.

Y a todo ésto… ¿qué medidas podemos usar para defendernos? …podemos implementar las siguientes opciones en nuestro Firefox:

- HTTPS Everywhere: Un plugin de firefox que hace que nuestro navegador solicite las páginas en conexión segura en los servicios más populares (Facebook, Twitter, Google Search, Wikipedia, Paypal, etc).

HTTP Everywhere > https://www.eff.org/https-everywhere

- Blacksheep: Un plugin bastante bueno que nos permitirá combatir a Firesheep, la descripción la copié de la página oficial del proyecto

BlackSheep, also a Firefox plugin is designed to combat Firesheep. BlackSheep does this by dropping ‘fake’ session ID information on the wire and then monitors traffic to see if it has been hijacked. While Firesheep is largely passive, once it identifies session information for a targeted domain, it then makes a subsequent request to that same domain, using the hijacked session information in order to obtain the name of the hijacked user along with an image of the person, if available. It is this request that BlackSheep identifies in order to detect the presence of Firesheep on the network. When identified, the user will be receive the following warning message:

BlackSheep > http://www.zscaler.com/blacksheep.html

- Firesheperd: Una aplicación que podremos correr desde la consola para combatir a Firesheep.

Firesheperd > http://notendur.hi.is/~gas15/FireShepherd/

Como podemos ver, si bien Firesheep llevó el ataque de Hijacking a las masas, también hay herramientas que cualquiera puede utilizar para tratar de protegerse. Como siempre, no es necesario llegar a la paranoia, con ser un poco concientes sobre nuestras acciones cuando naveguemos en redes públicas es suficiente … aunque cuidado, que cualquiera puede tener un mal día y llevarse un trago amargo al tratar de ingresar a su cuenta de Facebook y llevarse la amarga sorpresa que alguién nos ha robado la cuenta :)

Enlaces de interés:

Firesheep > http://codebutler.com/firesheep

HTTPS Everywhere, el complemento de Firefox para la navegación privada > http://bitelia.com/2010/06/https-everywhere-el-complemento-de-firefox-para-la-navegacion-privada

Como protegernos del Firesheep > http://www.jonymusky.com.ar/2010/11/como-protegernos-del-firesheep.html

Publicado por rguzman a las 6:35 Etiquetado en: , , , , ,

Redes Sociales: Formas de ataque más comunes y contramedidas (Parte 2)

Consejos utiles, Recomendaciones, Redes Sociales, Seguridad, vulnerabilidades y noticias 2 Comentarios »
ene 042011

¿Alguna vez has querido agregar a gente famoso al Facebook (o en cualquier otra red social) ?, si lo has intentado, tal vez te has topado que al hacer la búsqueda, una lista con más de una opción aparece en pantalla. Para algunos pudiera tener un fin interesante el querer hacerse pasar por una celebridad, tal vez lo haga por simple diversión… o tal vez tenga fines más siniestros.

Las celebridades no son las únicas personas suceptibles a esto, también lo son los empresarios, las empresas y nosotros… la gente común.

En esta 2da parte sobre Redes Sociales, analizaremos el 2do punto de nuestra lista de ataques: Ataque del Gemelo Malvado (Evil Twin).

2. Ataque del Gemelo Malvado

Este tipo de ataque puede sonar en teoría bastante sencillo de realizar, pero las repercusiones que puede llegar a tener son bastante atemorizantes. Analizaremos como se podría llevar a cabo el ataque através de la red social Facebook. El ataque de Evil Twin o Gemelo Malvado consiste en “clonar”la cuenta de nuestra persona víctima, con el fin de hacernos pasar por ella. Los fines por los que alguien haría algo de esta naturaleza los analizaremos al final.

Elegimos Facebook por su nivel de popularidad hoy en día, pero este ataque se puede llevar a cabo en cualquier red social, como Myspace o Twitter.

Trataré de numerar los pasos para que el lector se de una idea de como pudiera llevarse a cabo el ataque (el cual se enfoca más en la Ingeniería Social, que en aspectos técnicos).

Pasos del ataque

1. El atacante ubica a su víctima. Como ya mencioné, el atacante pudiera querer pretender ser una celebridad, un empresario, hacerse pasar por nosotros, un familiar o una amistad nuestra. Imaginemos el caso de un estudiante enojado (atacante) con su profesor de Matemáticas (víctima). El atacante se percata de que su profesor tiene una cuenta de Facebook y desea jugarle una broma, en este caso ya se ha definido a la víctima.

2.- El atacante obtiene información de la víctima. Bueno, para poder interpretar a un buen Gemelo Malvado, el atacante requiere obtener información detallada de la persona a quien quiere imitar. ¿Qué información necesita? La pregunta se podría responder con otra pregunta … ¿Cuánta información es necesaria para engañar a los demás?. Al visitar los perfiles de Facebook, uno puede darse cuenta que la mayoría no se toma la molestia de manejar su perfil como privado y al contrario, deja el perfil como público. Información como nuestro nombre, fecha de nacimiento, lugar de nacimiento, escuelas donde estudió(a), amistades e incluso fotografías. Recordemos el ejemplo del estudiante enojado con su profesor … de manera anticipada el sabe donde trabaja y tal vez alguno que otro dato específico, este estudiante solo necesitó entrar al Facebook de su profesor para conocerlo más a fondo y ya tiene una lista con datos que le resultarán útiles para los siguientes paso.

3.- El atacante requiere tener una cuenta de email similar a la de su víctima. El atacante necesita evitar que puedan relacionarlo con la cuenta “clonada”, por lo que requerirá crear una cuenta de email (las redes sociales nos piden un email para registrar cuentas) nueva … y para hacer más realista el ataque, el estudiante primero conseguirá la dirección de email de su profesor y se basará en la misma para crear la nueva cuenta. Una vez que tenga la información, simplemente requerirá ir a Hotmail o a Gmail (aunque hasta sin esa información pudo haber sacado una nueva cuenta de email, pero tratemos de hacer el ataque un poco más elegante).

4.- El atacante creará la cuenta en Facebook con los datos recabados. En Facebook, no importa que se repitan los nombres de los usuarios registrados, por lo que el estudiante con la información que de antemano ha recabado sobre su profesor, podrá crear sin ningún problema una cuenta más que parecida a la original.

5.- Paso final: El atacante requerirá agregar contactos a la cuenta gemela. En Facebook, podemos saber quienes son los amigos de nuestros amigos, por lo que al estudiante enojado le bastará con mandar solicitudes desde la cuenta clonada a los contactos de su profesor. Si los contactos aceptan la solicitud, el estudiante obtendrá información más amplia sobre el circulo de amigos (o familiar) de su víctima, incluso, si juega bien las cartas, podrá obtener domicilios y números telefónicos. ¿Empiezas a comprender el potencial tan grave que tiene este ataque?

Objetivos del ataque

Los objetivos que puede tener un atacante al hacerse pasar por nuestro gemelo malvado podrían recaer en los siguientes:

- Difamación: En el caso analizado, tenemos a un estudiante enojado con una cuenta gemela de un profesor de quien tiene muchas ganas de vengarse. Probablemente a los contactos que robó de su profesor, los molestaría, les daría información falsa, engañaría y hasta acosaría. Se está difamando la imágen del profesor, quien en este caso, es inocente de ese comportamiento.

- Ganancias monetarias: Uno podría obtener dinero engañando a los amigos de nuestra víctima. En el ejemplo, el estudiante tal vez pudiera pedir dinero a algún amigo de su profesor.

- Extorsión: Con una cuenta de gemelo malvado, uno podría obtener información sensible de una empresa o empresario, con la cual pudiera extorsionar a una o varias personas. Viendolo más orientado a los que somos personas comunes, tal vez nuestra novia pudiera obtener información de nosotros que no nos gustaría que ella supiera.

- Lo que se te pueda ocurrir a ti, también al atacante se le ocurrirá.

Contramedidas y conclusiones

Protegernos ante esto es difícil. Si un día llegara alguien a nuestra casa a pedirnos información sobre nuestra familia, lo pensaríamos mil veces y le pediríamos mil identificaciones para asegurarnos que sea una persona de confianza (y terminaríamos cerrandole la puerta sin haberle dado ningún dato). En Internet nos cuesta más trabajo darnos cuenta de los peligros, por que no existe el medio físico con el que estamos acostumbrados a tratar.

Veamos algunas posibles medidas prácticas que podemos tomar:

- Conocimiento. Sabiendo cómo funciona este y otros ataques, es menos probable que seamos víctimas de ellos.

- Confirmación. ¿Por qué no le mandas un email a la persona que supuestamente te está agregando y le preguntas si es realmente ella?

- Observación. De repente notas que uno de tus contactos actúa de manera diferente, antes de enojarte o caer en alguna estafa, piensa que puede no ser ella si no alguien más.

- Búsqueda. En el caso de Facebook, pudieras buscar el nombre de esa persona … si ves dos perfiles repetidos, es por que uno de ellos probablemente es falso :)

¿Descargarías un software de Internet solo por que alguién más dice que es confiable? ¿Cuántos de tus contactos en Facebook o Myspace realmente serán quienes dicen ser?

Enlaces:

Redes Sociales: Formas de ataque más comunes y contramedidas (Parte 1) > http://www.quanaxoft.com/blog/2011/01/04/redes-sociales-formas-de-ataque-mas-comunes-y-contramedidas-parte-1/

Publicado por rguzman a las 7:52

SHODAN: Computer Search Engine

Recomendaciones, Seguridad, vulnerabilidades y noticias Ninguna Respuesta »
ene 012011

Bueno, es el primer día del año 2011 … empecemos el año con algo interesante.

Desde hace tiempo atrás he venido pensando en hacer un post sobre el buscador SHODAN, el cual me tiene más que sorprendido. ¿Por qué? Bueno… muchos ya sabrán sobre las bondades del buscador Google y los llamados “google dorks”, los cuales son búsquedas específicas en Google sobre vulnerabilidades o configuraciones por default dejadas por los administradores de los sitios de Internet. ¿Cómo entra el buscador SHODAN al juego?, bueno, SHODAN es un motor de búsqueda que nos permite encontrar dispositivos específicos en Internet (routers, servidores, sistemas SCADA, etc).

Como dice en la página de ayuda de SHODAN … los motores de búsqueda como Google o Bing, son geniales para encontrar sitios web, pero ¿qué pasa cuando estamos interesados en buscar equipos corriendo una determinada pieza de software (como Apache)? o si queremos saber ¿cuántos servidores anonimos de FTP hay en la red (incluso delimitar la búsqueda por país)? o tal vez … una nueva vulnerabilidad surge y uno quisiera saber ¿cuántos hosts son vulnerables a la misma?, los motores de búsqueda tradicionales no nos dejan contestar a estas preguntas.

La forma en la que trabaja SHODAN se puede resumir en lo siguiente: Trabaja acorde a los “banners” que arrojan los servidores y los indexa.

¿Qué es un banner?

Son meta-datos que los servidores envían de vuelta a un cliente al tratar de hacer conexión. Un banner puede contener información acerca del software del servidor, qué opciones soporta, puede ser un mensaje de bienvenida (como el MOTD en routers Cisco), etc.

Ok, entonces la preguna ahora es… ¿cómo lo vamos a utilizar?. Shodan, funciona de igual manera que cualquier motor de búsqueda conocido, su página es: http://www.shodanhq.com/, al entrar veremos una página como la siguiente:

Como podemos ver, en el encabezado de la página está el input de búsqueda, podemos empezar a curiosear en la página de SHODAN y a realizar nuestras propias búsquedas, por decir, en la búsqueda podrías poner la palabra “apache” y aparecería un desplegado de los banners de servidores que arrojan ese resultado. Sin embargo, podemos realizar búsquedas más avanzadas utilizando “filtros”, podremos buscar servicios que corren en puertos específicos e incluso podremos realizar búsquedas delimitando por país.

Para hacer esto último es necesario registrarse en la página, lo cual recomiendo, pues al hacerlo podremos acceder a un Dashboard en el cual le podremos sacar más jugo a SHODAN.

Analicemos sus opciones más detalladamente:

Como podemos ver, debajo del input de búsqueda de SHODAN hay una barra. Le damos click para revisar las opciones que nos presenta:

Ésa es nuestra interfaz de búsqueda, los números representan lo siguiente:

  1. Search input box: donde escribimos nuestra búsqueda y empieza la magia
  2. Country map: daremos click en uno de los países del mapa para que SHODAN solo nos muestre resultados de dispositivos en ese país
  3. Service filter: decidimos que servicios estamos buscando
  4. Options bar: daremos click en alguno para seleccionar los filtros que queramos aplicar

Al dar click en el botón de Search, se realizará la búsqueda y se nos desplegarán los resultados, analicemos los campos en la pantalla de resultados:

Estamos en la pantalla de resultados en donde:

  1. Search input: donde introducimos nuestra búsqueda
  2. Save: guardamos los resultados de la búsqueda (necesario estar registrado)
  3. Export: exportamos los resultados en XML (necesario estar registrado)
  4. Result info: muestra cuantos hosts se encontraron en la búsqueda
  5. Country breakdown: muestra los países que tienen la mayoría de resultados para la búsqueda
  6. Left side of results: contiene la IP, el sistema operativo, fecha en que fue agregado y el país en que el dispositivo se encuentra, si hay alguna información del dominio disponible la muestra
  7. Right side of results: muestra el banner con los términos de la búsqueda resaltados

Bastante genial, ¿no?. Podemos hacer búsquedas más especializadas valiendonos de los filtros, para más información de estos, podemos ver la documentación en la página de SHODAN: http://www.shodanhq.com/help/filters

Como podemos ver (probar, imaginar), SHODAN realmente nos ofrece un nuevo panorama de posibilidades en cuanto a búsqueda y si estamos interesados en la seguridad, podemos encontrar un gran aliado en este buscador. Incluso, SHODAN nos permite hacer uso de su API para poder desarrollar herramientas con el uso de su motor de búsqueda, lo cual incrementa más las posibilidades … incluso en Metasploit ya hay un módulo que hace uso de SHODAN y la herramienta FOCA también lo implementa. Yo en lo personal estoy sorprendido con este motor de búsqueda, ustedes ¿qué opinan?

Links de interés:

Find Vulnerable SCADA systems with SHODAN: http://blog.xanda.org/2010/11/10/find-vulnerable-scada-systems-with-shodan/

SHODAN queries!: http://www.pentestit.com/shodan-queries/

SHODAN y sistemas SCADA: http://blackploit.blogspot.com/2010/05/shodan-y-sistemas-scada.html

Publicado por rguzman a las 22:15 Etiquetado en: , , , , , , , ,

JavaScript and HTML DOM Reference

Programación en AJAX, Programacion en PHP, Recomendaciones 1 Comentario »
abr 122010

Cuando programo en javascript, me pasa de repente que se me olvida que propiedades puedo utilizar de algunos objetos… por decir…

Si queremos manipular el elemento document … y no recordamos que propiedades tiene, pues vamos a la página de referencia que tiene w3, y encontramos todo un menú de objetos de donde elegir:

This section contains a complete reference of

  • All built-in JavaScript objects
  • All browser objects
  • All HTML DOM objects

JavaScript Objects Reference

The references describe the properties and methods of each object, along with examples.

* Array object
* Boolean object
* Date object
* Math object
* Number object
* String object
* RegExp object
* Global properties and functions

Browser Objects Reference

The references describe the properties and methods of each object, along with examples.

* Window object
* Navigator object
* Screen object
* History object
* Location object

HTML DOM Objects Reference

The references describe the properties and methods of each object, along with examples.

* Document object
* Event object
* HTMLElement object
* Anchor object
* Area object
* Base object
* Body object
* Button object
* Form object
* Frame/IFrame object
* Frameset object
* Image object
* Input Button object
* Input Checkbox object
* Input File object
* Input Hidden object
* Input Password object
* Input Radio object
* Input Reset object
* Input Submit object
* Input Text object
* Link object
* Meta object
* Object object
* Option object
* Select object
* Style object
* Table object
* TableCell object
* TableRow object
* Textarea object

De hecho, de esa página no solo nos presenta propiedades de los objetos, si no que al entrar a determinado objeto, podemos ver también sus propiedades, métodos y eventos, por lo que esta página de referencia se me ha hecho muy buena para visitar mientras trabajo.

Dirección:

http://www.w3schools.com/jsref/default.asp

Publicado por rguzman a las 7:52 Etiquetado en: , ,

Versión Final de Geolocalizador

Geolocalizador, Recomendaciones 3 Comentarios »
abr 102010

logo

Bueno, pues… no puedo dormir el día de hoy… y me puse a modificar algunas cosas en el geolocalizador… les presento la versión final y el código por si lo quieren modificar o instalar en sus servidores:

Versión sin Google Maps: http://www.quanaxoft.com/geo/geoSimple.php

Versión conectada a Google Maps: http://www.quanaxoft.com/geo/geoAvanzado.php

Código fuente (ya incluye todo lo que ocupa para funcionar): http://www.mediafire.com/?kwuwkgnzzjd

Documentación: http://www.mediafire.com/file/ykn30wmy1jy/Geolocalizacion.pdf

Salu2! espero sea de utilidad :)

Publicado por rguzman a las 1:01 Etiquetado en: ,

Modify Headers: Interesante plugin para Firefox

Recomendaciones, Seguridad, vulnerabilidades y noticias, Temas generales 1 Comentario »
mar 302010

Ok, este oficialmente es el primer post en Quanaxblog y quiero escribir sobre algo que estaba pensando en la madrugada de hoy :)

Hoy en la mañana me encontré con un amigo en el MSN que había montado en su servidor web un archivo en php que iba haciendo el log de las direcciones IP que entraban a su página. Recordé que había una forma de engañar (dependiendo) a estas páginas que te dan la IP pero apenas hace rato la recordé.

Para poder lograr esto, modificaremos la cabecera HTTP llamada X-Forwarded-For la cual es una cabecera que nos permite conocer la IP origen de la petición de un cliente. Utilizaremos un plugin de Firefox llamado Modify Headers :)

Antes de correrlo podemos ir a páginas como:http://www.cual-es-mi-ip.net/ para conocer nuestra dirección IP

Ok, ahora procedamos a Spoofear ese resultado… abrimos el addon Modify Headers (desde Herramientas>Modify Headers) y agregamos lo siguiente:

Add            X-Forwarded-For        1.1.1.1

En donde en vez de 1.1.1.1 podíamos poner cualquier IP. Volvemos a entrar a la página para verificar nuestra IP: http://www.cual-es-mi-ip.net/ y notamos los cambios.

Ahora bien, con esto podemos ver el potencial de la herramienta :) … entre otras cosas podríamos editar la cabecera User-Agent…

Un agente de usuario es una aplicación informática que funciona como cliente en un protocolo de red; el nombre se aplica generalmente para referirse a aquellas aplicaciones que acceden a la World Wide Web. Los agentes de usuario que se conectan a la Web pueden ser desde navegadores web hasta los web crawler de los buscadores, pasando por teléfonos móviles, lectores de pantalla y navegadores en Braille usados por personas con discapacidades. Leer mas

En otras palabras, podríamos Spoofear a la aplicación web que entremos el tipo de navegador en el que estamos… podemos conocer nuestro User-Agent en páginas como esta: http://user-agent-string.info/parse

Y para no divagar, podemos conocer una lista de varios User-Agent recopilados en: http://www.user-agents.org/index.shtml?moz

Entonces …. en el Modify Headers agregamos:

Modify                     User-Agent                   Mozilla/2.0 (compatible; MSIE 3.0; Windows 3.1)

En mi caso quise hacerme pasar por ese tipo de navegador… :)

Definitivamente, el addon Modify Headers es muy interesante y como herramienta nos brinda bastantes posibilidades.

Enlaces

Obtener la IP real con PHP: http://www.eslomas.com/index.php/archives/2005/04/26/obtencion-ip-real-php/

Modify Headers: https://addons.mozilla.org/es-ES/firefox/addon/967

Publicado por rguzman a las 23:30 Etiquetado en: , ,

Trabajar menos, ¿la solución a los problemas del planeta?

Ocio, Recomendaciones Ninguna Respuesta »
mar 142010

Bueno… hace varios días atrás me había topado con una entrada en un blog donde se habla de un estudio que parece indicar que mientras menos horas de trabajo hay, menos problemas se tiene en la vida :) …vaya que por cierto, últimamente he hecho cambios en la página de www.quanaxoft.com agregando una que otra cosa que se me hizo vistoza :)

Les dejo un fragmento y el link hacia el artículo:

No, no se trata de un sueño. Un grupo de pensamiento de origen inglés argumenta que una semana de 21 horas laborales de hecho podría ser una solución a muchos de los problemas ambientales y sociales del planeta.

Se trata de la Fundación para una Nueva Economía (NEF, por sus siglas en inglés), que lanzó un informe denominado 21 horas, Por qué una semana laboral más corta nos puede ayudar a todos a florecer en el siglo XXI. En él se explica de qué forma reduciendo las horas de los sobre-empleados se puede distribuir mejor el ingreso y lograr mayor bienestar para la población.

“Muchos de nosotros estamos consumiendo muy por encima de nuestras posibilidades económicas (léase endeudándonos) y más allá de los límites del medio ambiente, y aún así no logramos sentirnos mejor. Mientras tanto, otros sufren de pobreza y hambre”, señala el estudio de NEF.

“Avanzar hacia una semana laboral mucho más corta podría ayudar a romper el hábito de vivir para trabajar, trabajar para ganar, y ganar para consumir. [...] Mientras tanto, una semana de 21 horas podría ayudar a distribuir mejor el trabajo pago en forma más equitativa a través de la población”.

La premisa es simple: las personas que trabajan de más, con una semana laboral más corta podrían reducir el stress y mejorar su calidad de vida, ganando tiempo para vivir en forma más amigable con el planeta y concentrarse en valores emocionales y no materiales (practicando un consumo responsable).

A su vez, aquellas horas recortadas podrían ser cubiertas por personas hoy desempleadas, que ganarían un ingreso, repartiendo de esta forma la riqueza en forma más equitativa.

Leer mas

Fuente: http://blogs.tudiscovery.com/descubre-el-verde/2010/02/trabajar-menos-la-solucion-a-los-problemas-del-planeta.html

Salu2!

Publicado por rguzman a las 17:48

Perlas de sabiduría en Gugel

Ocio Ninguna Respuesta »
feb 232010

Bueno, un amigo (iaguar) me pasó un enlace hacia un documento muy gracioso… es de como hay casos reales de búsqueda en Google que poniendo el nombre del actor como suena, realmente aparecen resultados :)

El enlace: http://wtf.microsiervos.com/perlas/impactantes-perlas-sabiduria-en-gugel.html

Publicado por rguzman a las 13:38

Tvolucion: Pagina de cine mexicano en línea entre otras cosas

Recomendaciones Ninguna Respuesta »
feb 102010

Bueno, a todos nos gusta disfrutar de una buena película… o de ver un episodio de los simpson y matar el tiempo… que mejor si es gratis… muchos tal vez ya tenemos nuestras páginas favoritas para ver películas o series en línea … hoy ando algo enfermo de la garganta y no tengo mucho animo de salir… se me antojaba ver una película mexicana de la edad de oro (si, uno de mis placeres culposos es comer mientras veo a Pedro Infante jajaja) …

Buscando en internet me topé con Tvolución … una página que creo es de Televisa, donde uno puede ver entre otras cosas películas de la época de oro de manera gratuita… al parecer también se pueden ver algunas series y cosas asi, pero no la he checado a detalle… a decir verdad, hago esta entrada mientras llega la comida china que ordené jajaja y pues tengo que quemar tiempo mientras llega… que mejor si ese tiempo se lo dedico a una entrada del blog y aprovecho para compartir esta página :)

http://www.tvolucion.com

Vale la pena darle una checada :)

Publicado por rguzman a las 13:43

Web Wireframing con Balsamiq Mockups

Programacion Web, Recomendaciones Ninguna Respuesta »
ene 312010

Bueno, muchas veces me ha pasado que para iniciar a hacer una página o un programa me quedo un rato pensando en el diseño … donde poner cada cosa, mas o menos como va a quedar… de hecho no soy muy bueno diseñando y a veces busco irme hacia lo simple, pero de todas formas, ese tiempo que uno le dedica a planear el esquema o la base pues es tiempo que mejor se podría invertir en la codificación :)

Existe el web wireframing, que viene siendo cuando uno hace un esbozo del programa o página que quiere crear … creo que todos lo hemos hecho alguna vez, quizá en algún cuaderno o servilleta para darnos una idea o aterrizar la imagen que traemos en mente de lo que buscamos.

Hago esta entrada por que hace poco me topé con Balsamiq Mockups, una herramienta bastante genial con la que podemos hacer nuestros esbozos de páginas o programas de una manera fácil, rápida e intuitiva. No solo nos sirve para nosotros basarnos, si no que si trabajamos con otras personas se los podemos enseñar o incluso a un cliente para que tenga una idea de que esperar (que de una imágen de computadora a una en servilleta creo que si hay mucha diferencia de presentación).

Algunos ejemplos de lo que se puede crear con Balsamiq Mockups:

Bastante genial, no?

Bueno, el único inconveniente (entre comillas) es que es una herramienta de pago :) … dejo algunos links que tal vez puedan resultar interesantes …. recomiendo ampliamente la herramienta, de hecho creo que yo la adoptaré como una de mis básicas para futuros proyectos.

Ah otra cosa, funciona con Adobe AIR, así que habrá que instalarlo.

http://www.balsamiq.com/products/mockups

http://www.taringa.net/posts/info/2719236/Software-sencillo-para-crear-bosquejos.html

Publicado por rguzman a las 15:14 Etiquetado en: ,
Entradas Antiguas
© 2011 Quanaxblog Suffusion theme by Sayontan Sinha