UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA ESCUELA DE CIENCIAS BÁSICAS TECNOLOGÍA E INGENIERÍA CURSO DE TELEMÁTICA

PRACTICA No 1

301120 - TELEMÁTICA Eleonora Palta Velasco (Director Nacional) POPAYÁN Enero de 2013

Practica Seguridad En Redes Inalámbricas - Rompiendo WPA2. Practica Seguridad En Redes Inalámbricas - Rompiendo WPA2. Requisitos. 1. Un accesspoint que maneje wpa2. 2. Una tarjeta inalámbrica pci o usb. 3. 2 computadores. 4. Un livecd con el sistema operativo backtrack. Desarrollo de la práctica. admin123. clave ingresada al accesspoint. listaremos las interfaces inalámbricas existentes en la maquina. -ng

Una vez identificado procedemos a pasarle a airmon la wlan seleccionada para que en esa interfaces se inicie en modo monitor.

Cuando el modo monitor es habilitado se genera un identificador en este caso mon0, el cual se lo pasaremos a la herramienta airdump para que inicie el proceso de captura.

Ahora lo importante es identificar la mac del router inalámbrico o el accesspoint al cual queremos conectarnos.

Y que los almacene en un archivo llamado capture el cual se guardara en el escritorio de nuestro backtrack. Pasándoles los anteriores datos identificados. Ahora le diremos al airdump que inicie las capturas de la comunicaciones existentes con el accesspoint. Abrimos otro bash y le diremos al airplay que desautentique una conexión a la cual le pasaremos como parámetros de entrada la mac del .Después debemos identificar la mac del cliente que esta conectado a nuestro accesspoint objetivo. Inicia el proceso de captura. Seguidamente ubicaremos el número del canal que esta establecido para la comunicación.

accesspoint y la mac del cliente con el objetivo de capturar el hash de la nueva conexión que se reestablecerá. cuando el objetivo vea que se le cayo la conexión.Este diccionario lo puedes generar o tu mismo hacerlo Listo el programa encuentra la palabra clave en el diccionario y podemos ingresar en la red . Una vez que nos muestra el handshake procedemos a verificar el archivo captura Con el archivo captura en el escritorio procedemos a pasar el archivo con el aircrack para que este compruebe el hash capturado y lo compare con el hash generado con el diccionario de palabras que tenemos que tener previamente(el cual debe contener nuestra palabra clave admin123).

TELEMÁTICA Eleonora Palta Velasco (Director Nacional) POPAYÁN Enero de 2013 .UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA ESCUELA DE CIENCIAS BÁSICAS TECNOLOGÍA E INGENIERÍA CURSO DE TELEMÁTICA PRACTICA No 2 301120 .

. pero factible contra cualquier tipo de organización. ubicar un filtrado de paquetes entre ambos sistemas. Aunque en el punto siguiente hablaremos con más detalle de estos ataques. Probablemente esto último no le sea muy difícil de conseguir: a pesar de que existen múltiples formas de dejar fuera de juego al sistema suplantado al menos a los ojos del atacado . para que el pirata pueda conseguir su objetivo necesita por un lado establecer una comunicación falseada con su objetivo. los accesos NFS. o al menos bloquear parcialmente.). la comunicación falseada . y por otro evitar que el equipo suplantado interfiera en el ataque.que no son triviales (modificar rutas de red.SISTEMAS GSM-CDMA-TDMA Y FUNDAMENTOS DE SEGURIDAD Y APLICACIONES ESTANDARES Objetivos de la práctica de laboratorio: Fundamentar en el estudiante la Seguridad en Redes Telemáticas Descripción de la práctica / actividad Bajo la asesoría del tutor. Como hemos visto. y un sistema suplantado que tiene cierta relación con el atacado. un sistema medio.al menos la idea . si a pesar de todo el atacante no lo consigue. no suele ser difícil `tumbar'. un atacado. lo más fácil en la mayoría de ocasiones es simplemente lanzar una negación de servicio contra el sistema en cuestión. El otro punto importante del ataque. un pirata simula la identidad de otra máquina de la red para conseguir acceso a recursos de un tercer sistema que ha establecido algún tipo de confianza basada en el nombre o la dirección IP del host suplantado. simplemente puede esperar a que desconecten de la red a la máquina a la que desea suplantar (por ejemplo.es muy sencilla: desde su equipo. Y como los anillos de confianza basados en estas características tan fácilmente falsificables son aún demasiado abundantes (no tenemos más que pensar en los comandos r-. en el spoofing entran en juego tres máquinas: un atacante. el spoofing sigue siendo en la actualidad un ataque no trivial. por cuestiones de puro mantenimiento). GENERALIDADES Por spoofing se conoce a la creación de tramas TCP/IP utilizando una dirección IP falseada. Realice la lectura siguiente de forma muy cuidadosa SPOOF ING 1. la idea de este ataque . o la protección de servicios de red mediante TCP Wrapper)..

ya que estas van dirigidas a la máquina que previamente ha sido deshabilitada. la conexión se recetaría y el ataque no sería posible). Además. el cifrado y el filtrado de las conexiones que pueden aceptar nuestras máquinas también . cuanto más robusta sea esta generación por parte del objetivo. generalmente para tratar de insertar una puerta trasera que permita una conexión normal entre las dos máquinas. no es tan inmediato como el anterior y es donde reside la principal dificultad del spoofing. parece evidente que una gran ayuda es reforzar la secuencia de predicción de números de secuencia TCP. otra medida sencilla es eliminar las relaciones de confianza basadas en la dirección IP o el nombre de las máquinas. que simplemente lo ignorará por estar fuera de servicio (si no lo hiciera. el atacante ha de hacerse una idea de cómo son generados e incrementados los números de secuencia TCP. también con la dirección origen de la tercera máquina. un pirata envía una trama SYN a su objetivo indicando como dirección origen la de esa tercera máquina que está fuera de servicio y que mantiene algún tipo de relación de confianza con la atacada. por lo que debe presuponer qué está sucediendo en cada momento y responder de forma adecuada en base a esas suposiciones. El host objetivo responde con un SYN+ACK a la tercera máquina. es necesario recordar que el spoofing es un ataque ciego: el atacante no ve en ningún momento las respuestas que emite su objetivo. el pirata ha de predecir correctamente este número: si no lo hace. En un escenario típico del ataque. y una vez que lo sepa ha de conseguir `engañar' a su objetivo utilizando estos números para establecer la comunicación.entre dos equipos. y si lo consigue la conexión se establecerá y podrá comenzar a enviar datos a su objetivo. de entrada. y el atacante enviará ahora una trama ACK a su objetivo. Para que la conexión llegue a establecerse. en primer lugar. Podemos comprobar que el spoofing no es inmediato. sustituyéndolas por relaciones basadas en claves criptográficas. Para evitar ataques de spoofing exitosos contra nuestros sistemas podemos tomar diferentes medidas preventivas. más difícil lo tendrá el pirata para realizar el ataque con éxito. la trama será descartada). esta última trama deberá enviarse con el número de secuencia adecuado.

para ello cuando un host quiere comunicarse con una IP emite una trama ARP. Por ejemplo si enviamos un ping (paquete ICMP "echo request") spoofeado. . Consiste básicamente en sustituir la dirección IP origen de un paquete TCP/IP por otra dirección IP a la cual se desea suplantar. Se trata de la construcción de tramas de solicitud y respuesta ARP modificadas con el objetivo de falsear la tabla ARP (relación IP-MAC) de una víctima y forzarla a que envíe los paquetes a un host atacante en lugar de hacerlo a su destino legítimo. UDP o TCP. Explicándolo de una manera más sencilla: El protocolo Ethernet trabaja mediante direcciones MAC.son unas medidas de seguridad importantes de cara a evitar el spoofing. ARP SPOOFING: Suplantación de identidad por falsificación de tabla ARP. TIPOS DE SPOOFING IP SPOOFING: Suplantación de IP. También hay que tener en cuenta que los routers actuales no admiten el envío de paquetes con IP origen no perteneciente a una de las redes que administra (los paquetes spoofeados no sobrepasarán el router). Este tipo de spooofing unido al uso de peticiones broadcast a diferentes redes es usado en un tipo de ataque de flood conocido como smurf ataque. no mediante direcciones IP. Esto se consigue generalmente gracias a programas destinados a ello y puede ser usado para cualquier protocolo dentro de TCP/IP como ICMP. Para poder realizar IP SPOOFING en sesiones TCP.Request a la dirección de Broadcast pidiendo la MAC del host poseedor la IP con la que desea comunicarse. Hay que tener en cuenta que las respuestas del host que reciba los paquetes irán dirigidas a la IP falsificada. la respuesta será recibida por el host al que pertenece la IP legalmente. se debe tener en cuenta el comportamiento de dicho protocolo con el envío de paquetes SYN y ACK con su ISN específico y teniendo en cuenta que el propietario real de la IP podría (si no se le impide de alguna manera) cortar la conexión en cualquier momento al recibir paquetes sin haberlos solicitado. ARP es el protocolo encargado de traducir direcciones IP a direcciones MAC para que la comunicación pueda establecerse.

Dicha tabla ARP puede ser falseada por un ordenador atacante que emita tramas ARP-REPLY indicando su MAC como destino válido para una IP específica. por lo que esta técnica solo puede ser utilizada en redes LAN o en cualquier caso en la parte de la red que queda antes del primer Router. Las entradas falseadas de un servidor DNS son susceptibles de infectar (envenenar) el caché DNS de otro servidor diferente (DNS Poisoning). si la IP nunca cambia al visitar diferentes páginas WEB significará que probablemente estemos sufriendo este tipo de ataque. contraseñas etc. resolver con una dirección IP falsa un cierto nombre DNS o viceversa. de esta manera la información dirigida al router pasaría por el ordenador atacante quien podrá sniffar dicha información y redirigirla si así lo desea. El protocolo ARP trabaja a nivel de enlace de datos de OSI. como por ejemplo la un router. WEB SPOOFING: Suplantación de una página web real (no confundir con phising).168.). La manera más sencilla de protegerse de esta técnica es mediante tablas ARP estáticas (siempre que las IPs de red sean fijas). información de formularios. La víctima puede abrir la página web falsa mediante cualquier tipo de engaño. quizá la mejor medida es algún plugin del navegador que muestre en todo momento la IP del servidor visitado. La página WEB falsa actúa a modo de proxy solicitando la información requerida por la víctima a cada servidor original y saltándose incluso la protección SSL.85. incluso abriendo un simple LINK. Los Switches y los hosts guardan una tabla local con la relación IP-MAC llamada "tabla ARP". es decir. Enruta la conexión de una víctima a través de una página falsa hacia otras páginas WEB con el objetivo de obtener información de dicha víctima (páginas WEB visitas. El WEB SPOOFING es difícilmente detectable.212 00-aa-00-62-c6-09 DNS SPOOFING: Suplantación de identidad por nombre de dominio.El ordenador con la IP solicitada responde con un ARP-Reply indicando su MAC. Para convertir una tabla ARP estática tendríamos que ejecutar el comando: FORMULA # arp -s [IP] [MAC] EJEMPLO # arp -s 192. . Esto se consigue falseando las entradas de la relación Nombre de dominio-IP de un servidor DNS. mediante alguna vulnerabilidad del servidor en concreto o por su confianza hacia servidores poco fiables. El atacante puede modificar cualquier información desde y hacia cualquier servidor que la víctima visite. Se trata del falseamiento de una relación "Nombre de dominio-IP" ante una consulta de resolución de nombre.

La traducción inversa la hace el protocolo RARP o Reverse ARP. Cuando un ordenador necesita resolver una dirección IP a una MAC. Esquemáticamente el proceso es: . lo que hace es efectuar una petición ARP (Arp request) a la broadcast de dicho segmento de red. ESTUDIO DETALLADO DE LAS CLASES DE SPOOFING ARP SPOOFING Funcionamiento del Protocolo ARP. solicitando que el equipo con dicha IP responda con su dirección ethernet (MAC). Para protegerse se debería comprobar la IP del remitente (para averiguar si realmente esa IP pertenece a la entidad que indica en el mensaje) y la dirección del servidor SMTP utilizado. Otra técnica de protección es el uso de firmas digitales. Esta técnica es usada con asiduidad para el envío de e-mails hoax como suplemento perfecto para el uso de phising y para SPAM. El protocolo ARP (address resolution protocol) es el encargado de “traducir” las direcciones IP de 32 bits a las correspondientes direcciones de hardware.MAIL SPOOFING: Suplantación en correo electrónico de la dirección e-mail de otras personas o entidades. FF:FF:FF:FF:FF:FF. es tan sencilla como el uso de un servidor SMTP configurado para tal fin. 2. En ethernet & Token ring estas direcciones suelen tener 48 bits.

Con el fin de reducir el tráfico en la red. L a única forma de descubrir que existe “a man in the middle” en nuestra conexión sería ver la cache ARP de nuestra máquina y comprobar si existen dos maquinas con la misma dirección MAC. Este equipo enviará ahora los paquetes al host 2 pero con nuestra dirección MAC. cada arp-reply que llega a la tarjeta de red es almacenado en la cache. El esquema de la comunicación es sencillo: Desde nuestra máquina enviaremos paquetes de tipo arp-reply falsos a las dos host que queremos sniffear. incluso si la petición no la realizamos nosotros. Una vez que las caches estén envenenadas.1. todo arp-reply que nos llega es almacenado en la cache. los dos hosts comenzarán la comunicación. En estos reply’s debemos de decirle al host 1 que la dirección ethernet del segundo host es la nuestra. Esto no es necesario porque los paquetes son para nosotros y el switch enrutará los paquetes hacia nosotros. Este factor es el que utilizaremos para realizar arp-spoofing. Vamos a ver como es esto posible.2. El switch se encargará de hacernos llegar los datos: . Los paquetes ya son nuestros. ARPSPOOFING Este método no pone la interfaz de red en modo promiscuo. quedando esta información almacenada en su cache ARP. pero los paquetes serán para nosotros. 2. El método consiste en “envenenar” la cache ARP de las dos máquinas que queremos sniffear. los sniffearemos y los enrutaremos de nuevo al host apropiado. Es decir. De esta forma la comunicación es transparente para los dos hosts.

1 tiene dirección MAC 03:03:03:03:03:03 De esta forma estamos “envenenando” las cache ARP. POP3.. A partir de ahora lo paquetes que se envíen entre ambas nos llegarán a nosotros. pero para que ambos hosts no noten nada extraño. ya sea login/passwd de telnet. o incluso la sesión completa. Responda a la siguiente pregunta: ¿que utilidades tenemos disponibles para poder enviar los paquetes ARP falsificados? ..0.0. Utilice un sniffer para poder capturar y filtrar el tráfico entre ambos. Para ello deberemos de tratar los paquetes que recibamos en función del host de origen: Paquetes procedentes de HOST 1 -----------------> reenviar a 02:02:02:02:02:02 Paquetes procedentes de HOST 2 -----------------> reenviar a 01:01:01:01:01:01 De esta forma la comunicación entre ambos no se ve interrumpida. y podemos “ver” todo el tráfico entre ellos..2 tiene dirección MAC 03:03:03:03:03:03 HOST 2 : arp-reply informando que 192. deberemos de hacer llegar los paquetes a su destino final.168.. ftp.Enviamos un flujo constante de arp-reply (para evitar que la cache arp de las maquinas se refresque con la información verdadera) al host 1 y host 2 con los siguientes datos: HOST 1 : arp-reply informando que 192.168.

Hasta aquí hemos visto la forma en la que se pueden utilizar las vulnerabilidades del protocolo ARP para poder espiar en nuestra red.0) el programa realizará 255*255=65025 ARP-REQUEST. lo enviará a todos los equipos. a todas las máquinas les llegarán todo los paquetes de la red. lo cual le llevará su tiempo ya que el retardo entre cada petición es de 1 milisegundo. los enviará por todos. porque si es de clase B (255. El switch al recibir un paquete cuya dirección MAC de destino no tenga en su cache. ettercap. ya que permite varios tipos de sniffeo: Por IP. si “envenenamos” la cache ARP de una máquina haciéndonos pasar por el gateway de la red. que en vez de enviar los paquetes por la “boca o puerto” adecuado del switch. Arp-Fun. esperando la respuesta del equipo para poder almacenar su MAC en la cache. el host no podrá comunicarse con el exterior. el programa envía un ARP-REQUEST de las IP teniendo en cuenta la IP del host donde se está ejecutando y la máscara de red. Hay que tener mucho cuidado con la máscara de red que usemos. Pero las posibilidades son múltiples: ataques DoS (Denegación de servicio). Para realizar esta búsqueda. Este último esta muy completo. Si desechamos los paquetes procedentes de este host y no los reenviamos al gateway. toda comunicación con el exterior pasará por nosotros.0. Esto se consigue inundando la tabla de direcciones con gran cantidad de direcciones MAC falsas. Pero como estamos “bombardeándola” con direcciones . Obteniendo a continuación los ARP-REPLYs podremos componer la lista de los hosts presentes en la red.255. Algunos switches pueden ser manipulados mediante paquetes ARP para que en vez de actuar en modo “bridging” lo hagan en modo “repetición”. En este entorno se nos mostrará al inicio un listado de los hosts encontrados en la LAN. o mediante un entorno de ventanas. Pudiendo ejecutarse bien en modo comando. Es decir.Existen varios programas para “juguetear” con el arp-spoofing: Arptool. MAC y Arp-Spoofing.

Duración de la Práctica Tres (4) horas. En muchas ocasiones es vital la redundancia en un determinado servicio: HTTP. físico o digital. También se puede utilizar para crear servidores redundantes..1. Buscar algún trusted host de nuestra víctima. respondiendo a los supuestos semánticos propuestos en esta práctica. POP. 3. Conseguir los números secuenciales (ISN) de la víctima. 2. Los equipos que nos permiten la redundancia en un servicio suelen ser bastante caros. de las cuales una es para la comprensión de la lectura. Desactivar el trusted host. . una para el desarrollo de la práctica y dos horas para la sustentación del resultado final. Es una solución rápida y no muy ortodoxa. 4. esto no y 2. pero nos puede ser útil si nuestro presupuesto no es muy elevado. Equipos / instrumentos a utilizar en la practica Equipos de computo . SUPUESTOS SEMÁNTICOS A DESARROLLAR IP SPOOFING Con respecto a la lectura anterior realice el siguiente procedimiento: 1. Sustentación de la Práctica Realizada Al finalizar la práctica cada estudiante de forma individual debe presentar y sustentar ante el Tutor la solución al supuesto semántico presentado como aplicación a la temática de seguridad de la tercera Unidad. Usurpar la identidad del trusted host (Spoofearse!). 5. FTP. La idea consiste en crear un servidor auxiliar que tome la identidad del servidor que ha dejado de funcionar. acceso a internet para ampliar la bibliografía Resultados a obtener en la practica Procedimiento realizado e informe escrito del mismo. Para ello haremos uso de IP alias y de ARP-SPOOFING. ARP-SPOOFING servidores redundantes El ARP-SPOOFING no solo sirve como herramienta para espiar en una red o realizar ataques DoS.3. Elegir un host víctima.MAC falsas. por lo que este método nos puede solucionar el problema. SMTP. material bibliográfico. servidores con tolerancia fallos. ocurrirá.

TELEMÁTICA Eleonora Palta Velasco (Director Nacional) POPAYÁN Enero de 2013 .UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA ESCUELA DE CIENCIAS BÁSICAS TECNOLOGÍA E INGENIERÍA CURSO DE TELEMÁTICA PRACTICA No 3 301120 .

 Practica Gpg Con Gnupg Requisitos  2 computadores en red  cuentas de correo  Software gpg4win  Procedemos a descargar el software del sitio oficial del GnuPG Nos redirecciona la siguiente página y damos clic en el botón download como ilustra la figura .

Inicia la descarga y por ultimo clic en ejecutar Una vez instalado el software con las opciones por defecto verificamos el path de la aplicación. Clic derecho sobre el icono equipo seleccionamos propiedades. .Nos vuelve a re direccionar y nuevamente clic sobre el botón.

las opciones .Configuración avanzada del sistema seleccionamos avanzadas lic sobre el botón variables del Entorno.

En variables del sistema buscamos la variable path .

Instalacion gpg4win doble clic al instalador y clic en siguiente. .Y verificamos el path de instalación El proceso que viene a continuacion debera hacerse en 2 equipos con el objetivo de poder enviar la informacion encriptada pero cambiandole los parametros de generacion de las claves para generar 2 claves diferentes una para cada pc.

.Clic en siguiente para estar de acuerdo con la licencia de términos GNU.

.Dejamos los componentes de instalación por defecto clic en siguiente.

Dejamos las opciones de instalación por defecto y clic en siguiente. .Selección de la ruta de instalación la dejamos por defecto y clic en siguiente.

Elegimos la carpeta para el menú de inicio y clic en siguiente. . Verificación de procesos que podrían alterar el proceso de instalación aceptamos. Cerrando instancias aceptamos.

Inicia el proceso de instalación. Clic en siguiente. .

.Chequeamos la opción Root Certified defined or skip configuration. Y clic en siguiente.

Ahora en una consola escribimos gpg –versión para verificar que el sistema reconoce la ruta de lo contrario toca irse hasta c:\program files (86)\GNU\GnuPG\Pub Generamos las claves y seleccionamos el tipo de encriptación deseada Seleccionamos la longitud de la clave a generar Ponemos el tiempo de caducidad que crea necesario para la clave Se confirma el tiempo de expiración de la clave .

Se digita el nombre de quien crea la clave Ponemos el correo Ponemos un comentario si lo deseamos Se confirma la información ingresada Escribimos v para confirmar la información Nos pide que creemos una clave Confirmamos la clave .

Y por ultimo nos genera la llave Exportamos la clave ya sea para enviársela al destinatario del mensaje o publicarla en un servidor de claves En el otro computador (PC2) creamos una llave pública Generamos la llave pública .

Una vez creada la clave la exporto y se la envió en un mail al usuario del pc1 El usuario del PC1 descarga la llave pública enviada por pc2 y genera un mensaje .

com .edu.perez@unad.Encriptamos el mensaje y se lo envió al pc2 En el PC1 Recibo el mensaje encriptado y lo desencripto con la siguiente función la cual me pedirá la clave que digite cuando genere la llave publica en este pc Y listo leo el mensaje enviado por pc1 pepito.co. Para el pc2 pperez@gmail.

(Puntos = 0) como lo (Puntos = 10) propuesto en la guía Total Puntos Max 100 100 EXITOS!! Mag. puesta en marcha y prueba del laboratorio (Puntos = 0) El estudiante aunque asiste no realiza el seguimiento de guías ni aporta al grupo en la realización de la práctica (Puntos = 10) El estudiante aunque asiste no realiza el Montaje completamente. tal como lo 20 propuesto en la guía (Puntos = 20) El estudiante aunque El estudiante aunque asiste asiste a la práctica de La práctica de Laboratorio Laboratorio. Eleonora Palta Velasco. puesta en marcha y prueba del 20 laboratorio (Puntos = 20) El estudiante asiste a la práctica y ésta Funciona. tal lo propuesto en la guía Funciona. ésta no Funciona a medias. y la puesta en marcha y prueba del laboratorio también es incompleta(Puntos = 10) El estudiante asiste y realiza el seguimiento de guías aportando 20 ideas de manera activa al grupo en la realización de la práctica (Puntos = 20) El estudiante asiste y realiza el Montaje. según Funciona. . Director de Curso. PRACTICA DE LABORATORIO LA PRACTICA DE LABORATORIO será evaluada de acuerdo a la siguiente rúbrica: Item Evaluado Valoración Baja Valoración Media El estudiante asiste pero participa medianamente en el laboratorio (Puntos = 10) Valoración Alta Máximo Puntaje aunque Participación El estudiante asiste no participa en la del estudiante practicas en las (Puntos = 0) practicas El estudiante aunque asiste no prepara Preparación previamente el material del estudiante y la lectura de las guías para la realización de para las las practicas (Puntos = practicas 0) El estudiante asiste y participa de manera activa en todas las 20 practicas (Puntos = 20) El estudiante asiste y prepara previamente el material y la lectura de las guías para la realización de las 20 practicas (Puntos = 20) El estudiante aunque asiste prepara a medias el material y la lectura de las guías para la realización de las practicas . (Puntos = 10) Seguimiento de guías y aportes al grupo en la realización de la práctica Montaje.Rubrica de evaluación. puesta en marcha y prueba del laboratorio La práctica de Laboratorio El estudiante aunque asiste no realiza el seguimiento de guías ni aporta al grupo en la realización de la práctica (Puntos = 0) El estudiante aunque asiste no realiza el Montaje.

Sign up to vote on this title
UsefulNot useful

Master Your Semester with Scribd & The New York Times

Special offer: Get 4 months of Scribd and The New York Times for just $1.87 per week!

Master Your Semester with a Special Offer from Scribd & The New York Times