viernes, 27 de septiembre de 2013

DOCUMENTOS DIGITALES ACCESIBLES PARA LA EDUCACION


Un documento digital accesible se define como "aquel documento digital que puede ser entendido, comprendido y puesto en practica por cualquier persona, incluidos cierto tipo de discapacitados como los invidentes o sordomudos".

La creacion de este tipo de documentos no son sencillos de realizar, para eso primero hay que tener bien en claro cuales son los parametros y consideraciones minimos necsarios para que un documento sea considerado "accesible"; luego hay que poner mucha imaginacion para lograr configurar adecuadamente los documentos, ya sea usando word, powerpoint, pdf, openoffice, libreoffice, prezi, etc.

Recomiendo que puedan empezar por ponerse en la piel de las personas con alguna discapacidad por ejemplo "invidentes", usen un programa llamado NVDA, apaguen sus monitores y traten de navegar o usar sus computadoras guiandose mediante el audio, veran que no es nada sencillo realizar el ejercicio, entonces imaginense lo complicado que es realizar estudios a personas discapacitadas.

Por este motivo considero importante el empezar a crear documentos digitales accesibles a fin de apoyar en algo a personas con ciertas discapacidades.
Para finalizar creo que las personas que tenemos algun contacto con los procesos de enseñanza-aprendizaje debemos tratar de empezar a difundir, promover y crear documentos digitales accesibles, estos podran ser usados por nuestros estudiantes convencionales pero tambien por cierto tip de discapacitados, asi tambien logramos la democratizacion de la educacion..
saludos

Ejemplos de aplicaciones e iniciativas para estudiantes discapacitados:

- http://elcomercio.pe/actualidad/1535644/noticia-aplicacion-que-convierte-tableta-teclado-braille-invidentes
- http://nvda.99k.org/
- http://www.essalud.gob.pe/2013/09/26/curso-de-informatica-para-personas-con-discapacidad-visual-desarrollan-en-essalud-ancash/

saludos

Miguel 

miércoles, 18 de septiembre de 2013

10 razones para hacer un curso online ahora mismo

Posted: 18 Sep 2013 05:30 AM PDT
Es mucho lo que hemos comentado y seguimos haciéndole por lo útil que han resultado para tantas personas, sin embargo, hoy nos enfocamos más que en las opciones, en las razones para apuntarse ahora mismo a un curso online y a dedicarle un poco de tiempo semana para superarlo por completo. Si tienes alguna idea de motivación para agregar al listado, no dudes en dejarla en los comentarios.

1. Universidades prestigiosas y un alto nivel académico

La primera razón para unirse a un curso online es que muchos de ellos, por ejemplo en Coursera.org, EdX y Miriadax.net, son ofrecidos por programas especiales que nacen del asocio de Universidades prestigiosas a nivel mundial y con profesores de esos importantes centros educativos: Harvard, Stanford, Berkeley, MIT, Cornell, Berklee College of Music, la U de Hong Kong, el CalTech, la U de Tel Aviv, el IE Business School, Princeton, la U de Zurich, y varias Universidades de España (Universitat Politècnica de València, Universitat Autónoma de Barcelona, la Pompeu Fabra, la UNED,…) y de México (el Tecnológico de Monterrey, la Autónoma de México,…), entre otras.

2. Cobertura geográfica mundial

No importa en qué país del mundo te encuentres, puedes acceder a los cursos desde cualquier continente, lo único que necesitas es un PC con conexión a Internet -ni siquiera de alta velocidad- y un navegador. Igualmente y como lo comentaba al final de anterior párrafo, los cursos online, grupo en el que se incluyen los MOOCs (Massive Open Online Courses), no son iniciativas limitadas a instituciones educativas de USA, las hay en todo el mundo.

3. Hay cursos en español y en inglés (con subtítulos)

Claro, puede ser útil contar con el inglés como segunda lengua para acceder a un buen número de cursos con mayor facilidad, pero muchos de ellos adicionalmente se valen de herramientas multimedia como videos de YouTube con subtítulos en múltiples idiomas (p.e., en Coursera y Udacity) y documentos de texto sencillos cuyo contenido puede ser copiado y pegado en un traductor. Ahora que si lo que prefieres es algo 100% en español, también los hay y por montones: puedes empezar por buscar en Miriadax.net, UNED Coma, en la sección de Proyectos Educativos, en los cursos del mes (en la parte derecha de esta página hay un enlace que dice “Cursos universitarios, online y gratuitos”) y en nuestra comunidad en Google Plus llamada Cursos Online Gratuitos (cerca ya a los 40.000 miembros).

4. Áreas del saber comprendidos

Hay cursos online de Ciencias Naturales, Ciencias Exactas, Medicina, Ingeniería, manejo de software, Social Media, Diseño, Música, Finanzas, Idiomas y hasta de manualidades, por ejemplo. El catálogo de cursos disponibles en la red supera los miles de ítems en todas las áreas del conocimiento así que sin importar tu campo de preferencia, es bastante probable que encuentres un buen curso relacionado.

5. Horarios personalizados

¿Prefieres trabajar de día y estudiar en la noche?, ¿acaso aprendes mejor en la madrugada?, ¿te gustaría estudiar en pijama y sólo después de levantarte a las 11:00 am? Pues bien, en los cursos online sólo tú escoges el ritmo de trabajo académico y los horarios, tú distribuyes el tiempo a tu antojo y a tus posibilidades. Claro, para algunas entregas y exámenes puede haber unas fechas límite, pero es poco probable encontrarse con horarios no flexibles pues como muchos cursos son ofrecidos a todo el mundo, literalmente, sería algo difícil esperar que todos sigan las clases a la misma hora.

6. Sin salir de la casa

Los cursos online son un complemento para la educación superior la cual entre sus muchos gastos requiere de inversión en matrículas, transporte, alimentación, trabajo extra y un largo etcétera, por eso resulta tan interesante poder contar con una opción de aprendizaje sin salir de casa de tal manera que se puedan reducir al máximo tales costos -y niveles de estrés-. Para personas con problemas físicos también pueden ser de gran utilidad especialmente por que deja de preocupar el tema del transporte diferencial y las vías de acceso que en muchas instituciones educativas no existen.

7. Herramientas de comunicación y compañeros de todo el mundo

No por el hecho de salir de la casa con menos frecuencia significa que se sacrificará el poder compartir con otra gente. Además de pasar más tiempo con la familia al seguir estando en la casa, la educación online permite y promueve el compartir con gente de todo el mundo (incluyendo a los tutores) para trabajar en grupo y desarrollar las actividades correspondientes a cada curso. Para esto se facilitan muchas herramientas de comunicación, desde las básicas (mensajes directos, chats, foros, grupos, etc.) hasta las que están en auge (como las videollamadas, en especial los hangouts de Google+).

8. Sin mayores prerrequisitos

No hace falta que tengas o muestres ni siquiera el diploma de bachiller académico para acceder a los miles de cursos online que existen, es obvio que puede ser algo complicado para la mayoría de gente acceder a un curso de Mecánica Cuántica sin saber cosas básicas de matemáticas, pero en general son mínimos los prerrequisitos de conocimientos ya que en su afán de conseguir una mayor cobertura y un aprendizaje eficaz, el cuerpo técnico y académico tras cada curso trata de adaptar al máximo su manera de enseñar para hacerla al extremo comprensible.

9. Gratis o con precios irrisorios

Además del ahorro de tiempo y de dinero en costosas matrículas, son miles los cursos online que se ofrecen sin costo siendo los MOOCs, los ofrecidos por las mejores Universidades del mundo, el mejor ejemplo de ello. Otros cursos, por ejemplo los que se componen de videotutoriales y que enseñan a manejar algún tipo de software específico (Microsoft Office avanzado, manejo de la Suite de Adobe, paquetes Econométricos, etc.), si no se encuentran gratis en YouTube, tienen un irrisorio costo, ínfimo si se compara a lo que cobran algunas instituciones físicas.

10. Certificaciones válidas en muchos lugares

Las Universidades prestigiosas no pueden darse el lujo de ceder diplomas a diestra y siniestra, aunque tratan de hacerlo de forma indirecta al mostrar un certificado gratuito de haber completado y superado el curso en la respectiva plataforma (Coursera -quien al mismo tiempo vende otro tipo de certificados-, Miriadax, EdX, etc.). Si se desea emprender poniendo en práctica los aprendido, hasta una medallita ya es mucho, pero en casos específicos como el SENA, una institución educativa colombiana y donde se promueve específicamente la “educación para el empleo”, se generan certificados que pueden ser de gran valor a la hora de buscar empleo. Otras instituciones homologan los cursos superados.

Gracias a wwwwhatnew

Miguel Cardenas

FutureLearn presenta sus primeros 20 cursos universitarios gratuitos

Posted: 18 Sep 2013 01:30 PM PDT

FutureLearn se ha abierto en beta abierta luego de mucho trabajo tras bastidores, con una propuesta inicial de 20 cursos online a modo de prueba piloto.

Esta plataforma cuenta con la participación de 23 universidades del Reino Unido, así como la colaboración del Consejo Británico, la Biblioteca Británica, y el Museo Británico. A través del desarrollo de los primeros MOOC y el feedback de los estudiantes irán perfeccionando el proceso de aprendizaje impartido, con el fin de ofrecer una experiencia educativa productiva.
Algunos de los cursos propuestos darán comienzo entre octubre y noviembre, con una duración entre seis y diez semanas, siguiendo la misma dinámica de aprendizaje que ya hemos visto en otras plataformas. Un detalle interesante de la propuesta de FutureLearn, es que permite crear conexiones a partir de los puntos y debates compartidos, centrándonos en la participación de aquellos usuarios que realizan aportes significativos.
Otra característica a destacar, es que los cursos han sido preparados para acceder tanto desde nuestro equipo de escritorio, como desde cualquier dispositivo móvil. Si deseamos inscribirnos en algunos de los MOOC de la plataforma, simplemente tenemos que crearnos una cuenta y buscar el de nuestro interés desde el catalogo de cursos.
Desde el equipo de FutureLearn prometen ofrecer más opciones educativas en breves, así como nuevas características que se irán implementando a lo largo de los próximos meses.

saludos

Miguel Cardenas
Gracias a wwwhatnews

XSeries, la propuesta del MIT para la certificación de series de cursos online


XSeries, la propuesta del MIT para la certificación de series de cursos online
Posted: 18 Sep 2013 02:30 PM PDT

El MIT ha querido darle un giro a su propuesta de educación online impartida a través de EdX con una nueva iniciativa: XSeries.
La idea es ofrecer certificación por módulos o series de cursos online de un mismo programa educativo, en lugar de MOOC individuales. Para comenzar con esta iniciativa, el MIT ya ha presentado dos series, Supply Chain and Logistics Management  (con 7 cursos) y Foundations of Computer Science (compuesto de 3 cursos).
Algunos de los datos que se brindan sobre esta modalidad es que, en su etapa inicial se probaran teniendo en mente diferentes perfiles de estudiantes, para conocer el grado de compromiso e interés. Cada una de las series tiene un estimativo de 6 meses a dos años de duración, aunque el control lo sigue teniendo el estudiante  siguiendo su propio ritmo de estudio.
En cuanto a la certificación sigue siendo la misma que ofrece la plataforma para los cursos individuales, es decir, no tendrá crédito académico. La certificación no será gratuita y dependerá de la cantidad de cursos que componen cada serie, aunque prometen dar más detalles sobre el monto en los próximos meses.
Otra de las característica que se implementará en la segunda serie propuesta, es su nuevo servicio de verificación de identidad siguiendo unos pocos pasos y abonando una pequeña cuota. Una opción que esta disponible en algunos cursos selectos y pretende brindar un plus a la certificación.
Gracias a wwwwhatnews..

Miguel Cardenas

viernes, 13 de septiembre de 2013

KPIs criticos a tener en cuenta para la medicion de un Call Center

Un "Call Center" es sólo tan bueno como el valor que ofrece la organización a sus clientes, cuanto mas valor ofrezca al cliente final el "Call Center" sera mejor catalogado.

Pero desde la perspectiva de la organización, hay varios indicadores clave de rendimiento (KPI) o parámetros que se pueden medir para evaluar el rendimiento del centro de llamadas.

Aquí está una lista de algunos de los más prominentes y útiles: 


Estos y otros indicadores ayudaran a su organización  y en particular a su "Call Center"  a obtener las mediciones necesarias para poder mejorar.


Costo medida, el desempeño del agente, la calidad del servicio al cliente son algunos de los KPIs que se deben tener en cuenta. Con las cifras en la mano, usted puede hacer los ajustes necesarios para mejorar el rendimiento en todos los ámbitos. 

saludos

Miguel

P.D: Informacion original: http://blog.orecx.com/blog/bid/334618/critical-kpis-for-your-call-center-and-enterprise?utm_source=linkedin&utm_medium=social&utm_content=1520378#! 

miércoles, 11 de septiembre de 2013

Servicios de CRM en la nube.....

Posted: 10 Sep 2013 07:00 AM PDT

Entre todas las herramientas de negocios online una de la mayor y más estable demanda es CRM, sistemas para administrar las relaciones con los clientes. La base de contactos y todo lo necesario para el manejo de ventas en el mismo espacio ahorran no solo tiempo, sino los recursos materiales también. El problema de escoger el software CRM en la nube no es tan fácil como podría parecer: en el mercado de hoy todavía predominan los programas de escritorio principalmente por las razones de seguridad. Al mismo tiempo tales beneficios de los servicios online como el acceso fácil de cualquier lugar o dispositivo móvil y los costos de mantenimiento mínimos son más importantes para una considerable gama de las PYMES.
En nuestra reseña echaremos un vistazo al software CRM disponible en español, tomando en cuenta si la aplicación tiene todas las funciones requeridas para el manejo de clientes, que ventajas respecto a otros programas hay y que beneficios del trabajo distante tiene.

Zoho CRM


De un vistazo: la selección flexible de los planes, incluyendo una opción gratis para equipos hasta 3 personas y las ofertas para empresas grandes con las funciones avanzadas como el pronóstico de venta
Funcionalidad principal: base de clientes, cuentas, oportunidades de ventas, informes, actividades de marketing
Ventajas: edición móvil, integración con Google Apps

TeamLab CRM


De un vistazo: interfaz bastante intuitiva, orientada en la rápida creación de los elementos principales y la personalización a las necesidades específicas
Funcionalidad principal: base de contactos, tareas, oportunidades de ventas, historial, casos, correo masivo, forma web-to-lead
Ventajas: integración con las herramientas de gestión de proyectos y documentos, opciones de personalización, trabajo desde los dispositivos móviles

GeoPyme


De un vistazo: la interfaz elegante, el enfoque del programa en marketing
Funcionalidad principal: base de contactos, campañas de marketing, calendario, informes
Ventajas: interactivo curso de técnicas de ventas, analisis de los datos según la localización geográfica

vTiger


De un vistazo: una de las más modernas y mejores interfaces entre los programas seleccionados
Funcionalidad principal: base de clientes, cuentas, oportunidades de ventas, incidencias, productos
Ventajas: aplicación móvil disponible en AppStore y Android Market

Sage CRM


De un vistazo: dos paneles de funciones, no todo es intuitivo
Funcionalidad principal: base de contactos, tareas, calendario, oportunidades de ventas, incidencias, informes, activadades de marketing
Ventajas: flexibilidad de despliegue – para los que quieren mantener el control total de los datos hay una instalación local

Contacto CRM online


De un vistazo: la interfaz bastante ligera que es importante para una herramienta online, pero al mismo tiempo algunas elementos son demasiado detallados
Funcionalidad principal: base de contactos, tareas, casos, ventas
Ventajas: las funciones analíticas para las ventas y presupuestos

Gracias a   Alexander Galkin, de Teamlab.com

saludos

Miguel

domingo, 8 de septiembre de 2013

ShareLatex


ShareLaTeX es un excelente editor online de LaTeX para crear documentos científicos y en general documentos de alta calidad sólo posibles con este sencillo lenguaje que suele parecer complejo excepto si se cuenta con las debidas guías (p.e., este reciente manual básico en español y en PDF, y esta ayuda para las gráficas) o si se dispone de una buena cantidad de plantillas para ahorrar bastante tiempo en la creación de diferentes tipos de documentos.
Volviendo al protagonista del día, ShareLaTeX, es realmente útil por sus características online que permiten acceder a un eficaz editor de LaTeX sin depender de software instalable sino simplemente desde el navegador, y contar con todos los documentos desde cualquier lugar. Adicionalmente viene con herramientas de trabajo colaborativo (sólo un colaborador en la versión gratuita) y con un muy útil espacio con decenas de templates para crear exámenes, libros, artículos científicos, CVs, cartas y otras comunicaciones, tarjetas de negocios, syllabus, presentaciones con beamer, pósters y tesis.
Su apariencia es similar a la de los editores de escritorio, con coloreado de sintaxis para el código, resaltado de errores, árbol de archivos y una vista previa del PDF resultante disponible en todo momento luego de pulsar el botón Recompile. Luego de trabajar en un proyecto es posible exportar sólo el PDF o bien descargar todos los ficheros que le hacen funcionar comprimidos en una carpeta ZIP.

Si se desea compartirlo en la red se pueden añadir colaboradores miembros de ShareLaTeX, generar un enlace para compartirlo por cualquier medio o bien publicar directamente en Twitter, Facebook y Google+, en todos los casos definiendo los permisos de edición y visualización.
Su versión de pago que destaca por contar con historial de ediciones, integración con Dropbox (próximamente Google Drive también), compilación prioritaria -que ya es veloz en la versión gratuita- y la posibilidad de contar con hasta 10 colaboradores en cada documento, inicia en US$ 8 mensuales para estudiantes y US$ 15 para no estudiantes. Algo importante es que ni siquiera en la versión gratuita hay límite en el número de proyectos y compilaciones ejecutadas.
Enlace: ShareLatex

saludos

Miguel

Creacion de Lineas de Tiempo



Ya sea que deseamos crear un timeline de algún acontecimiento familiar, nuestras vacaciones, algún hecho interesante o lo usemos como una herramienta educativas, Line.do se presenta como excelente alternativa a tener en cuenta.
Line.do nos permite en unos pocos pasos y de manera muy simple crear la cronología que deseemos, y compartirla con nuestros amigos en las redes sociales. Para comenzar, tenemos que registrarnos con nuestra cuenta de Facebook dando los permisos necesarios, y nos dirigirá directamente a nuestro editor.
La interfaz es muy simple, sin demasiadas opciones. Nos pedirá que escojamos un título, una breve descripción y una imagen para la cronología que deseamos crear. Cada uno de los hitos que pensamos destacar en nuestro timeline se verán reflejados al crear “momentos”, donde podemos fijar una  fecha, un título, una descripción e integrar una imagen o videos de YouTube o Vimeo. Podemos ver un ejemplo del resultado en este timeline que han creado sobre Steve Jobs.
Aunque no cuenta con opciones para personalizar la interfaz, Line.do resulta muy práctica y fácil de utilizar. Además una de sus características es que podemos compartir nuestro proyecto en la web, ya sea la cronología completa o un momento de la línea en particular. Y aquellos que visiten nuestro timeline podrán optar por visualizarlo en forma horizontal o vertical, además de invertir el orden del tiempo.
Podemos utilizar Line.do de manera gratuita, y por el momento no parece tener límites en cuanto la cantidad de cronologías que podemos crear.
saludos

Miguel

martes, 3 de septiembre de 2013

Para conocer el número de conexiones a un puerto concreto de cada una de las ips conectadas a nuestro servidor dedicado, podemos usar el comando netstat:
netstat -plan|grep :80 | awk {'print $5'} | cut -d: -f 1 | sort | uniq -c | sort -n
La consulta de las conexiones la hemos hecho al puerto 80 (:80), podemos modificar la consulta para conocer el número de conexiones que tenemos en el puerto 25 de la siguiente forma:
netstat -plan|grep :25 | awk {'print $5'} | cut -d: -f 1 | sort | uniq -c | sort -n

NETSTAT muestra un listado de las conexiones activas del servidor, con GREP filtramos solo las conexiones al puerto 80, con AWK filtramos para que muestre solamente el contenido de la columna 5 (en este caso la IP) de la salida por pantalla, con CUT quitamos el “:”, con SORT ordenamos, con UNIQ sacamos valores únicos, y con SORT ordenamos de nuevo por nº de conexiones.
netstat
netstat
En la imagen podemos observer el número de conexiones en el puerto 80 de cada una de las ips. Para visualizar todas las conexiones activas en el sistema, tanto TCP como UDP, se utiliza la opción -a.
netstat -a
Debido a que la cantidad de datos puede ser mucha para ser visualizada con comodidad en la pantalla del monitor, se puede utilizar el mandato less como subrutina.
netstat -a | less
Para mostrar solo las conexiones activas por TCP, se utiliza:
netstat -t
Para mostrar solo las conexiones activas por UDP, se utiliza:
netstat -u
Para mostrar las estadísticas de uso para todos los tipos de conexiones, se utiliza:
netstat -s
Para mostrar solamente las estadísticas originadas por conexiones UDP, se utiliza:
netstat -s -u
Para mostrar la tabla de encaminamientos, se utiliza:
netstat -r
Para mostrar las asignaciones grupos de multidifusión, se utiliza:
netstat -g
Para mostrar la tabla de interfaces activas en el sistema, se utiliza:
netstat -i

Comando para saber en número de conexiones y direcciones IP en un puerto/servicio Linux


netstat -plan|grep : | awk {'print $5'} | cut -d: -f 1 | sort | uniq -c | sort -n
Ejemplo:
Conexiones a apache:
# netstat -plan|grep :80 | awk {'print $5'} | cut -d: -f 1 | sort | uniq -c | sort -n
1 XX.XX.XXX.XXX
1 XX.XX.XXX.XXX
1 XX.XX.XXX.XXX
51 XX.XX.XXX.XXX
64 XX.XX.XXX.XXX
Por explicar un poco el comando, NETSTAT muestra un listado de las conexiones activas del servidor, con GREPfiltramos solo las conexiones al puerto 80, con AWK filtramos para que muestre solamente el contenido de la columna 5 (en este caso la IP) de la salida por pantalla, con CUT quitamos el “:”, con SORT ordenamos, conUNIQ sacamos valores únicos, y con SORT ordenamos de nuevo por nº de conexiones.
Miguel

Técnicas de Recolección de Información – Scripting con NMAP


Con NMAP se pueden realizar muchísimas tareas relacionadas con el reconocimiento de un objetivo determinado, sin embargo es una herramienta que intenta ir un poco mas allá de esto, ya que permite utilizar muchísimas técnicas para llevar a cabo un proceso de penetración exitoso, estas técnicas van desde simples escaneos hasta el manejo de las opciones de los paquetes IP y técnicas de evasión de IDS y Firewalls. En esta ocasión se intentará explicar el uso de “scripting” en Nmap, una característica que es realmente útil y que en algunas ocasiones por desconocimiento u otros factores algunos pentester no utilizan. A continuación se indicaran algunos Scripts Nmap bastante útiles.
SCRIPTS AUTH:
Este tipo de Scripts permiten determinar credenciales de autenticación en el sistema objetivo, frecuentemente realizando ataques de fuerza bruta sencillos, algunos ejemplos de este tipo de scripts son ftp-anon, snmp-brute, http-auth, etc.
SCRIPTS BROADCAST:
Realizan un escaneo broadcast en todo el segmento de la red donde se ejecuta el comando Nmap sin necesidad de indicar los host de forma manual por linea de comandos , utilizando el argumento “newtargets” se le indica a Nmap que permita a estos scripts automáticamente incluir los host descubiertos en la pila de escaneo.
SCRIPTS DISCOVERY:
Estos scripts tratan de descubrir de forma activa servicios en el segmento de red tales como registros públicos, dispositivos SNMP, servicios de directorio, etc.
SCRIPTS DOS:
Intentan causar denegación de servicio sobre un servicio determinado.
SCRIPTS EXPLOIT:
Tratan de detectar y explotar algún tipo de vulnerabilidad sobre el objetivo.
SCRIPTS EXTERNAL:
Registran la información de un escaneo determinado en un recurso externo como por ejemplo un servicio de almacenamiento en internet, sin embargo es necesario ser cauteloso con este tipo de scripts ya que pueden enviar a una fuente externa la dirección IP del objetivo y del atacante.
SCRIPTS FUZZER:
Estos Scripts envían información al servidor que es inesperada, incompleta o aleatoria, con el fin de detectar una posible vulnerabilidad en el servicio, sin embargo es costoso en términos de rendimiento del escaneo
SCRIPTS INTRUSIVE:
Son Scripts con un alto grado de ser perjudiciales para el sistema objetivo, ya que intenta utilizar recursos del sistema objetivo tales como proxys HTTP o dispositivos con SNMP habilitado.
SCRIPTS MALEWARE:
Intentan determinar si el objetivo se encuentra infectado con maleware o backdoors, algunos ejemplos de esta categoría de Scripts son: smtp-strangeport y auth-spoof
SCRIPTS SAFE:
Están diseñados para no afectar ni dañar el objetivo, simplemente tratan de capturar información que pueda ser sensible sin afectar el rendimiento u otros factores de la ejecución del servicio, ejemplos de este tipo de scripts pueden ser: ssh-hostkey o html-title
SCRIPTS VERSION:
Se trata de scripts que extienden el proceso de detección de versiones de servicios, están diseñados para ejecutarse solamente si el escaneo tiene la opción (Scan Version -sV)
SCRIPTS VULN:
Chequean vulnerabilidades especificas de software y generan resultados solamente si dichas vulnerabilidades son encontradas, ejemplos de este tipo de scripts son: realvnc-auth-bypass y afp-path-vuln
SCRIPTS DEFAULT
Se trata de un conjunto de scripts que ejecutan operaciones concretas tratando de capturar la mayor cantidad de información contra un objetivo, se trata de una categoría que debe ser evitada, ya que puede hacer mucho ruido contra un sistema remoto que tenga un IDS/IPS instalado, utilizando esta categoría, probablemente el escaneo no sea tan discreto como se espera.

Opciones por linea de comandos para Scripting con NMAP

Todos los tipos de scripts mencionados anteriormente son seleccionados y controlados por medio de las opciones por linea de comandos que soporta Nmap para este fin, en concreto las opciones son:
––script

Utilidades para web serveres y dominios

http://nicolasviroga.com/9-utilidades-para-hacer-whois-dominio/1974
Muy link con mucha informacion util.

Miguel

Conceptos Básicos de Nikto – Técnicas de escaneo de Servidores y Aplicaciones Web



CONCEPTOS BASICOS DE NIKTO

 Nikto es una herramienta de escaneo de servidores web que se encarga de efectuar diferentes tipos de actividades tales como, detección de malas configuraciones y vulnerabilidades en el servidor objetivo, detección de ficheros en instalaciones por defecto, listado de la estructura del servidor, versiones y fechas de actualizaciones de servidores, tests de vulnerabilidades XSS, ataques de fuerza bruta por diccionario, reportes en formatos txt, csv, html, etc.
Nikto es un proyecto robusto que lleva varios años en desarrollo y se encuentra en constante evolución. Unas de las características mas interesantes de esta herramienta son la posibilidad de generar reportes en distintos formatos, la integración con LibWhisker (Anti-IDS), integración con Metasploit, entre otras.
El proyecto se encuentra ubicado en: http://cirt.net/nikto2 y se distribuye bajo licencia GNU/GPL lo que indica que el código se encuentra a disposición publica, para usar, modificar y/o distribuir.

Instalación de Nikto

Para instalar Nikto se puede usar uno de los dos siguientes mecanismos: Instalarlo directamente desde la versión disponible en el sitio oficial de Nikto o bajar e instalar directamente con una herramienta como apt con los repositorios adecuados.
La primera alternativa es la mas adecuada, debido a que es posible acceder al sitio oficial de Nikto y descargar la ultima versión disponible.
Para instalar Nikto, en realidad no hace falta nada especial, solamente descargar la ultima versión y tener Perl instalado, lo que viene por defecto en distribuciones basadas en Debian/Ubuntu, con esto será suficiente para acceder a las utilidades “core” de la herramienta.
Para el soporte de SSL es necesario tener instalada la librería OpenSSL y el modulo Net::SSLeay de Perl, ambas librerías se pueden instalar con apt-get:
apt-get install openssl libcrypt-ssleay-perl
Una vez ejecutado el comando anterior, Nikto tendrá soporte para SSL. Por otro lado, Nikto cuenta con una configuración local para LibWhishker que utiliza el fichero LW.pm ubicado en el directorio plugins.

USO DE NIKTO

Nikto cuenta con la siguiente lista de opciones:
perl nikto.pl -H
Options:
-ask+ Whether to ask about submitting updates
yes Ask about each (default)
no Don’t ask, don’t send
auto Don’t ask, just send
-config+ Use this config file
-Cgidirs+ Scan these CGI dirs: “none”, “all”, or values like “/cgi/ /cgi-a/”
-dbcheck Check database and other key files for syntax errors
-Display+ Turn on/off display outputs:
1 Show redirects
2 Show cookies received
3 Show all 200/OK responses
4 Show URLs which require authentication
D Debug output
E Display all HTTP errors
P Print progress to STDOUT
S Scrub output of IPs and hostnames
V Verbose output
-evasion+ Encoding technique:
1 Random URI encoding (non-UTF8)
2 Directory self-reference (/./)
3 Premature URL ending
4 Prepend long random string
5 Fake parameter
6 TAB as request spacer
7 Change the case of the URL
8 Use Windows directory separator (\)
A Use a carriage return (0x0d) as a request spacer
B Use binary value 0x0b as a request spacer
-Format+ Save file (-o) format:
csv Comma-separated-value
htm HTML Format
msf+ Log to Metasploit
nbe Nessus NBE format
txt Plain text (default if not specified)
xml XML Format
-host+ Target host
-Help Extended help information
-id+ Host authentication to use, format is id:pass or id:pass:realm
-list-plugins List all available plugins, perform no testing
-mutate+ Guess additional file names:
1 Test all files with all root directories
2 Guess for password file names
3 Enumerate user names via Apache (/~user type requests)
4 Enumerate user names via cgiwrap (/cgi-bin/cgiwrap/~user type requests)
5 Attempt to brute force sub-domain names, assume that the host name is the parent domain
6 Attempt to guess directory names from the supplied dictionary file
-mutate-options Provide information for mutates
-nocache Disables the response cache
-nointeractive Disables interactive features
-nolookup Disables DNS lookups
-nossl Disables the use of SSL
-no404 Disables nikto attempting to guess a 404 page
-output+ Write output to this file
-port+ Port to use (default 80)
-Pause+ Pause between tests (seconds, integer or float)
-Plugins+ List of plugins to run (default: ALL)
-root+ Prepend root value to all requests, format is /directory
-ssl Force ssl mode on port
-Single Single request mode
-timeout+ Timeout (default 2 seconds)
-Tuning+ Scan tuning:
1 Interesting File / Seen in logs
2 Misconfiguration / Default File
3 Information Disclosure
4 Injection (XSS/Script/HTML)
5 Remote File Retrieval – Inside Web Root
6 Denial of Service
7 Remote File Retrieval – Server Wide
8 Command Execution / Remote Shell
9 SQL Injection
0 File Upload
a Authentication Bypass
b Software Identification
c Remote Source Inclusion
x Reverse Tuning Options (i.e., include all except specified)
-useproxy Use the proxy defined in nikto.conf
-update Update databases and plugins from CIRT.net
-vhost+ Virtual host (for Host header)
-Version Print plugin and database versions
+ requires a value
A continuación se indica el uso de estas opciones y las técnicas empleadas para un escaneo eficiente con Nikto.
uso básico de Nikto
La opción -h es obligatoria y es allí donde se incluyen los objetivos del escaneo, en esta opción se puede especificar los siguientes valores
  • dirección IP: perl nikto.pl -h 127.0.0.1
  • dirección IP, especificando puerto: perl nikto.pl -h 127.0.0.1:80
  • dirección IP especificando puerto(s) y protocolo: perl nikto.pl -h 127.0.0.1 -p 443,80,8080 -ssl
  • dirección virtual host: perl nikto.pl -h localhost
  • dirección virtual host, especificando puerto: perl nikto.pl -h localhost.1:80
  • dirección virtual host, especificando puerto(s) y protocolo: perl nikto.pl -h localhost -p 443 -ssl
  • Especificando múltiples Objetivos: perl nikto.pl -h ficheroObjetivos
    • El fichero de objetivos contiene un objetivo por linea
  • Utilizando la entrada “greppable” de un comando nmap: nmap -p80 192.168.1.0/24 -oG – | perl nikto.pl -h -
 uso de proxys
Si la máquina donde se ejecuta Nikto pasa por medio de un proxy es posible establecer el puerto y el host del proxy:
perl nikto.pl -h localhost -p 8080 -useproxy proxyIp
Por otro lado, si se desea que esta opción sea persistente, es posible establecer estas características en el fichero de configuración nikto.conf en las entradas PROXY*
actualizando Nikto
Es posible actualizar Nikto con una conexión a Internet, de esta forma se mantiene el software con la ultima versión estable, lo que siempre es deseable y aconsejable:
perl nikto.pl -update
 características interactivas
Durante el proceso de escaneo, Nikto permite la interacción del usuario para diferentes acciones sobre la ejecución activa simplemente presionando determinadas teclas mientras se ejecuta el comando, se pueden obtener diferentes resultados que pueden ser útiles para obtener información detallada en un momento dado, las opciones contenidas en Nikto para interacción con el usuario en el transcurso del escaneo son:
 Espacio: Estado actual del Escaneo.
./nikto.pl -h localhost -p 80
- Nikto v2.1.4
—————————————————————————
+ Target IP: 127.0.0.1
+ Target Hostname: localhost
+ Target Port: 80
+ Start Time: 2011-04-16 18:04:25
—————————————————————————
+ Server: Apache/2.2.16 (Ubuntu)
+ Apache/2.2.16 appears to be outdated (current is at least Apache/2.2.17). Apache 1.3.42 (final release) and 2.0.64 are also current.
+ ETag header found on server, inode: 2888976, size: 177, mtime: 0x49e4ef92a0de4
+ Allowed HTTP Methods: GET, HEAD, POST, OPTIONS
- STATUS: Completed 650 tests (~10% complete, 18 seconds left: currently in plugin ‘Nikto Tests’)
- STATUS: Completed 1390 tests (~22% complete, 11 seconds left: currently in plugin ‘Nikto Tests’)
 v: Activar o Desactivar el modo Verbose
./nikto.pl -h localhost -p 80
- Nikto v2.1.4
—————————————————————————
+ Target IP: 127.0.0.1
+ Target Hostname: localhost
+ Target Port: 80
+ Start Time: 2011-04-16 18:06:48
—————————————————————————
+ Server: Apache/2.2.16 (Ubuntu)
+ Apache/2.2.16 appears to be outdated (current is at least Apache/2.2.17). Apache 1.3.42 (final release) and 2.0.64 are also current.
+ ETag header found on server, inode: 2888976, size: 177, mtime: 0x49e4ef92a0de4
+ Allowed HTTP Methods: GET, HEAD, POST, OPTIONS
vV:Fri Apr 15 18:06:50 2011 – 404 for GET: /search?NS-query-pat=..\..\..\..\..\..\..\..\..\..\boot.ini
V:Fri Apr 15 18:06:50 2011 – 404 for GET: /..\..\..\..\..\..\temp\temp.class
V:Fri Apr 15 18:06:50 2011 – 400 for GET: /../../../../../../../../../../etc/passwd
V:Fri Apr 15 18:06:50 2011 – 404 for GET: /…/…/…/…/…/…/…/…/…/boot.ini
V:Fri Apr 15 18:06:50 2011 – 404 for GET: /………………/etc/passwd
V:Fri Apr 15 18:06:50 2011 – 404 for GET: /%3f.jsp
……………………………………….
 d: Activa o Desactiva el modo debug
./nikto.pl -h localhost -p 80
- Nikto v2.1.4
—————————————————————————
+ Target IP: 127.0.0.1
+ Target Hostname: localhost
+ Target Port: 80
+ Start Time: 2011-04-16 18:04:25
—————————————————————————
+ Server: Apache/2.2.16 (Ubuntu)
+ Apache/2.2.16 appears to be outdated (current is at least Apache/2.2.17). Apache 1.3.42 (final release) and 2.0.64 are also current.
+ ETag header found on server, inode: 2888976, size: 177, mtime: 0x49e4ef92a0de4
+ Allowed HTTP Methods: GET, HEAD, POST, OPTIONS
D:Fri Apr 15 18:09:45 2011 ‘Result Hash’ = {
‘connection’ => ‘Keep-Alive’,
‘whisker’ => {
‘protocol’ => ‘HTTP’,
‘lowercase_incoming_headers’ => 1,
‘http_space2′ => ‘ ‘,
‘stats_reqs’ => 204,
‘http_space1′ => ‘ ‘,
‘code’ => 404,
‘stats_syns’ => 6,
‘version’ => ’1.1′,
‘data’ => “\n\n404 Not Found\n\n

Not Found

\nThe requested URL /cgi-bin/ezboard.cgi was not found on this server.
\n
\n
Apache/2.2.16 (Ubuntu) Server at localhost Port 80
\n\n”,
‘uri’ => ‘/cgi-bin/ezboard.cgi’,
‘message’ => ‘Not Found’,
‘header_order’ => [
'date',
'server',
'vary',
'content-length',
'keep-alive',
'connection',
'content-type'
],
‘http_data_sent’ => 1,
‘MAGIC’ => 31340,
‘http_eol’ => “\r\n”,
‘socket_state’ => 1
},
‘keep-alive’ => ‘timeout=15, max=96′,
‘date’ => ‘Fri, 15 Apr 2011 16:09:45 GMT’,
‘vary’ => ‘Accept-Encoding’,
‘content-length’ => 292,
‘content-type’ => ‘text/html; charset=iso-8859-1′,
‘server’ => ‘Apache/2.2.16 (Ubuntu)’
};
e: Activar o desactivar mensajes sobre reportes de error
p: Activar o desactivar mensajes sobre progreso de de reportes
r: Activar o desactivar mensajes sobre re direcciones en la pantalla
c: Activar o desactivar mensajes sobre cookies en la pantalla
o: Activar o desactivar mensajes sobre las peticiones correctas (retorno código http 200)
a: Activar o desactivar mensajes sobre intentos de autenticación
q: Finalizar la ejecución de Nikto
N: Continuar con el siguiente Host, si no existe, finalizar con la ejecución de programa.
P: Pausar la ejecución del comando

OPCIONES DE CONFIGURACION DEL ESCANEO

-config
Permite especificar un fichero de configuración de Nikto diferente al establecido por defecto en el directorio raíz del programa
./nikto.pl -h localhost -p 80 -config nikto.conf
-dbcheck
Permite validar la consistencia los ficheros de base de datos de nikto, de esta manera si alguno de los ficheros utilizados por Nikto tiene un error de sintaxis, esta opción lo valida primero, estos ficheros se encuentran incluidos en el directorio plugins y son fácilmente identificados ya que se abrevian con las iniciales “db_”
./nikto.pl -h localhost -p 80 -dbcheck
–> Nikto Databases
Syntax Check: /home/adastra/UTILITIES/nikto-2.1.4/plugins/db_headers
67 entries
Syntax Check: /home/adastra/UTILITIES/nikto-2.1.4/plugins/db_httpoptions
12 entries
Syntax Check: /home/adastra/UTILITIES/nikto-2.1.4/plugins/db_multiple_index
29 entries
Syntax Check: /home/adastra/UTILITIES/nikto-2.1.4/plugins/db_server_msgs
255 entries
Syntax Check: /home/adastra/UTILITIES/nikto-2.1.4/plugins/db_subdomains
293 entries
Syntax Check: /home/adastra/UTILITIES/nikto-2.1.4/plugins/db_favicon
26 entries
Syntax Check: /home/adastra/UTILITIES/nikto-2.1.4/plugins/db_embedded
15 entries
Syntax Check: /home/adastra/UTILITIES/nikto-2.1.4/plugins/db_404_strings
29 entries
Syntax Check: /home/adastra/UTILITIES/nikto-2.1.4/plugins/db_outdated
1081 entries
Syntax Check: /home/adastra/UTILITIES/nikto-2.1.4/plugins/db_realms
154 entries
Syntax Check: /home/adastra/UTILITIES/nikto-2.1.4/plugins/db_tests
6448 entries
Syntax Check: /home/adastra/UTILITIES/nikto-2.1.4/plugins/db_variables
12 entries
Syntax Check: /home/adastra/UTILITIES/nikto-2.1.4/plugins/db_content_search
9 entries
-Display
Enseña en la salida estándar controles adicionales que habilitan información mas detallada sobre distintos tópicos. Esta opción habilita los mensajes que se han indicado anteriormente sobre los comandos interactivos, con la diferencia que esta vez, en lugar de ser interactivos, se especifican directamente en la ejecución de Nikto, de la misma forma que cada comando interactivo tenia un parámetro asociado (una letra) esta opción también espera como parámetro uno o varios argumentos que le permita activar o desactivar determinadas configuraciones de mensajes que se enseñan en la consola, estos argumentos son:
1: Activar los mensajes de re direcciones detectados por Nikto
2: Activar los mensajes de cookies recibidas por Nikto
3: Activar los mensajes de todas las respuestas correctas 200/OK
4: Activar los mensajes de todas las URL’s que requieren autenticación
D: Activar los mensajes relacionados con la ejecución de Nikto en modo Depuración
E: Activar los mensajes con todos los Errores HTTP
P: Activar los mensajes relacionados con el progreso del escaneo.
V: Activar los mensajes verbose.
Los resultados correspondientes de estos argumentos son equivalentes a los resultados de los comandos interactivos anteriormente detallados.
-evasion
Esta opción permite que Nikto utilice la técnica de codificación/evasión de LibWhiskey, para conocer un poco más sobre esta librería, en una siguiente entrada se intentará profundizar un poco más. Esta opción toma como argumento un tipo de evasión que es listado a continuación:
  1. URI aleatoria codificada.
    ./nikto.pl -h localhost -p 80 -Display 1 -evasion 1
  2. Auto-referencia de directorio (/./)
./nikto.pl -h localhost -p 80 -Display 1 -evasion 2
  1. Finalización prematura de URL
./nikto.pl -h localhost -p 80 -Display 1 -evasion 3
  1. Concatenación de una cadena aleatoria larga
./nikto.pl -h localhost -p 80 -Display 1 -evasion 4
  1. Parámetro Falso
    ./nikto.pl -h localhost -p 80 -Display 1 -evasion 5
  2. TAB como peticion de Espaciador
    ./nikto.pl -h localhost -p 80 -Display 1 -evasion 6
  3. Cambia el tipo de la URL (mayuscula/minuscula)
./nikto.pl -h localhost -p 80 -Display 1 -evasion 7
  1. Usa separador de directorios de Windows (\)
./nikto.pl -h localhost -p 80 -Display 1 -evasion 7
A. Usar un retorno de carro (0x0d) como petición de espaciador
B. Usar un valor binario (0x0b) como petición de espaciador

-findonly / @@NONE
Solamente descubre puertos HTTP(s) y no ejecuta ningún escaneo de seguridad, con esto intentará conectarse por HTTP(S) y reportará sobre la respuesta del servidor. Esta opción se encuentra depreciada desde la versión 2.1.4 en lugar de esto, se debe utilizar la opción -Plugin con el parámetro @@NONE
./nikto.pl -h localhost -findonly
- Nikto v2.1.4
—————————————————————————
+ Server: http://localhost:80 Apache/2.2.16 (Ubuntu)
—————————————————————————
./nikto.pl -h localhost -Plugin @@NONE
- Nikto v2.1.4
—————————————————————————
+ Server: http://localhost:80 Apache/2.2.16 (Ubuntu)
—————————————————————————
 -output -o:
Con esta opción es posible generar un fichero donde se almacenan los resultados del escaneo realizado, de esta forma todo lo que sale por la consola, también es redirigido al fichero especificado como argumento. Esta opción frecuentemente se utiliza en conjunto con la opción -Format
./nikto.pl -h localhost -o /home/texto.txt
 Aunque está es valida para generar ficheros de salida, también es empleada para conectarse con MetaSploit, sin embargo requiere especificarse un servicio RPC donde MetaSploit se encontrará esperando conexiones. Para conocer las características basicas de Metasploit ver una entrada anterior sobre este framework:http://thehackerway.wordpress.com/2011/03/11/comandos-y-conceptos-basicos-metasploit-framework/
-no404
Desactiva el chequeo de recursos no encontrados (file not found 404), aunque desactivando esta característica se podrán generar más falsos positivos, es la mejor opción a utilizar en conexiones lentas o dispositivos con capacidades de computo limitadas como por ejemplo un dispositivo móvil.
./nikto.pl -h localhost -no404
 -id
En los casos en los que el servidor web requiera autenticación para algún recurso se recurre a la opción id que incluye un usuario y una clave en el formato id:password en el caso de que se disponga de dicha información, en otro caso, se debe utilizar una técnica de mutación algo de lo que se hablará mas adelante.
 -nolookup
Indica que Nikto no debe realizar ningún lookup por nombre de dominio (DNS), lo que en muchos casos es útil para no dejar en evidencia el origen de la petición, en el caso de que el escaneo se este realizando de forma anónima, (como por ejemplo con el uso de Tor). Por esta razón es importante no especificar en la opción -h ningún nombre de dominio, host virtual o nombre de máquina, en cualquier caso, siempre se debe de indicar una dirección IP en otro caso el comando lanzará un error:
./nikto.pl -h localhost -nolookup
- Nikto v2.1.4
—————————————————————————
+ ERROR: -skiplookup set, but given name
./nikto.pl -h 127.0.0.1 -nolookup
- Nikto v2.1.4
—————————————————————————
+ Target IP: 127.0.0.1
+ Target Hostname: 127.0.0.1
+ Target Port: 80
+ Start Time: 2011-04-16 23:52:49
—————————————————————————
-nocache
Desactiva la cache de respuestas
./nikto.pl -h localhost -nocache
 -nointeractive
Desactiva las funciones de interacción con el usuario indicadas en párrafos anteriores.
./nikto.pl -h localhost -nointeractive
 -timeout
Especifica el tiempo en segundos que esperará Nikto antes de finalizar una petición por tiempo agotado, por defecto son 2 segundos cuando no se especifica un valor diferente
./nikto.pl -h localhost -timeout 3
 -nossl
Desactiva el uso de SSL para conectarse al servidor objetivo, lo que en algunos casos resulta ser una mala idea.
./nikto.pl -h localhost -nossl
 -ssl
Solo prueba conexiones SSL en los puertos especificados.
./nikto.pl -h localhost -port 443,8080 -ssl
 -vhost
Especifica un virtual host para incluir en el header de cada petición.
./nikto.pl -h localhost -port 80 -vhost google.com
 -Pause
Número de segundos que se deben de esperar entre cada test.
./nikto.pl -h localhost -Pause 10
 -Format
Esta opción nos permite especificar un formato de salida para el reporte generado por el escaneo, esta opción debe de ir acompañada con la opción -o (-output) para especificar un directorio de salida, los argumentos disponibles de la opción Format son:
./nikto.pl -h localhost -Format txt -o /home/texto.txt
./nikto.pl -h localhost -Format csv -o /home/csv.csv
./nikto.pl -h localhost -Format htm -o /home/pagina.html
msf: Conexión con servicio RPC de metasploit y registra los resultados del escaneo allí.
./nikto.pl -h localhost -evasion 1 -Format msf -o msf:password@http://127.0.0.1:55553/RPC2
./nikto.pl -h localhost -Format xml -o /home/report.xml
 -Single
Se trata de una opción interesante que permite ejecutar solamente una petición contra el objetivo, una vez se indica esta opción, Nikto comenzará a solicitar argumentos obligatorios para la petición de forma interactiva, asumiendo algunos valores por defecto para dicha petición, una vez, esta es ejecutada, Nikto retornará un informe con: Detalles de la conexión, Headers de la Petición y Contenido de la respuesta.
./nikto.pl -Single
——————————————– Nikto 2.1.4
——————————————– Single Request Mode
Hostname or IP: 127.0.0.1
Port (80):
URI (/):
SSL (0):
Proxy host:
…………………………………………………….
——————————————– Done with questions
Host Name: localhost.localdomain
Host IP: 127.0.0.1
HTTP Response Code: 200
——————————————– Connection Details
Connection: Keep-Alive
Host: 127.0.0.1
User-Agent: Mozilla/4.75 (Nikto/2.1.4
data:
force_bodysnatch: 0
force_close: 1
force_open: 0
host: 127.0.0.1
…………………………………………………….
——————————————– Response Headers
Accept-Ranges: bytes
Connection: Keep-Alive
Content-Length: 177
Content-Type: text/html
Date: Fri, 15 Apr 2011 22:12:24 GMT
ETag: “2c1510-b1-49e4ef92a0de4″
Keep-Alive: timeout=15, max=100
Last-Modified: Sat, 12 Mar 2011 20:32:11 GMT
Server: Apache/2.2.16 (Ubuntu)
Vary: Accept-Encoding
code: 200
——————————————– Response Content

It works!

This is the default web page for this server.
The web server software is running but no content has been added, yet.
 -Plugin
Selecciona cuales plugins se ejecutarán en los objetivos especificados, muchas opciones disponibles en Nikto (como la opción mutate) se han depreciado para ser utilizadas en forma de Plugin. Los plugins son simplemente entradas de texto que indican un conjunto de operaciones realizadas por Nikto, todos los Plugins se encuentran incluidos en el directorio Plugins y se pueden consultar por medio del comando –list-plugins, existen dos valores especiales que permiten usar todos los Plugins o ninguno son: @@ALL y @@NONE respectivamente.
Miguel