Amenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK

Trabajo de Investigación

Autores:
Fagua-Arévalo, Cristian Daniel
Tipo de recurso:
Article of investigation
Fecha de publicación:
2022
Institución:
Universidad Católica de Colombia
Repositorio:
RIUCaC - Repositorio U. Católica
Idioma:
spa
OAI Identifier:
oai:repository.ucatolica.edu.co:10983/30291
Acceso en línea:
https://hdl.handle.net/10983/30291
Palabra clave:
PRUEBAS DE PENETRACIÓN (SEGURIDAD INFORMÁTICA)
ENTIDADES TERRITORIALES- TABIO (CUNDINAMARCA, COLOMBIA)
PROTECCIÓN DE DATOS
620 - Ingeniería y operaciones afines
Emulación de adversarios
Amenazas
RED ATOMIC
MITRE ATT&CK
Rights
openAccess
License
Copyright-Universidad Católica de Colombia, 2022
id UCATOLICA2_3a2d64d41f7a1f1fb04b8a5a88fd18d7
oai_identifier_str oai:repository.ucatolica.edu.co:10983/30291
network_acronym_str UCATOLICA2
network_name_str RIUCaC - Repositorio U. Católica
repository_id_str
dc.title.none.fl_str_mv Amenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK
title Amenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK
spellingShingle Amenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK
PRUEBAS DE PENETRACIÓN (SEGURIDAD INFORMÁTICA)
ENTIDADES TERRITORIALES- TABIO (CUNDINAMARCA, COLOMBIA)
PROTECCIÓN DE DATOS
620 - Ingeniería y operaciones afines
Emulación de adversarios
Amenazas
RED ATOMIC
MITRE ATT&CK
title_short Amenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK
title_full Amenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK
title_fullStr Amenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK
title_full_unstemmed Amenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK
title_sort Amenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK
dc.creator.fl_str_mv Fagua-Arévalo, Cristian Daniel
dc.contributor.advisor.none.fl_str_mv Osorio-Reina, Diego
dc.contributor.author.none.fl_str_mv Fagua-Arévalo, Cristian Daniel
dc.subject.armarc.none.fl_str_mv PRUEBAS DE PENETRACIÓN (SEGURIDAD INFORMÁTICA)
ENTIDADES TERRITORIALES- TABIO (CUNDINAMARCA, COLOMBIA)
PROTECCIÓN DE DATOS
topic PRUEBAS DE PENETRACIÓN (SEGURIDAD INFORMÁTICA)
ENTIDADES TERRITORIALES- TABIO (CUNDINAMARCA, COLOMBIA)
PROTECCIÓN DE DATOS
620 - Ingeniería y operaciones afines
Emulación de adversarios
Amenazas
RED ATOMIC
MITRE ATT&CK
dc.subject.ddc.none.fl_str_mv 620 - Ingeniería y operaciones afines
dc.subject.proposal.none.fl_str_mv Emulación de adversarios
Amenazas
RED ATOMIC
MITRE ATT&CK
description Trabajo de Investigación
publishDate 2022
dc.date.issued.none.fl_str_mv 2022
dc.date.accessioned.none.fl_str_mv 2023-04-26T19:54:02Z
dc.date.available.none.fl_str_mv 2023-04-26T19:54:02Z
dc.type.none.fl_str_mv Trabajo de grado - Especialización
dc.type.coar.fl_str_mv http://purl.org/coar/resource_type/c_7a1f
dc.type.coar.none.fl_str_mv http://purl.org/coar/resource_type/c_2df8fbb1
dc.type.coarversion.none.fl_str_mv http://purl.org/coar/version/c_fa2ee174bc00049f
dc.type.content.none.fl_str_mv Text
dc.type.driver.none.fl_str_mv info:eu-repo/semantics/bachelorThesis
format http://purl.org/coar/resource_type/c_2df8fbb1
dc.identifier.citation.none.fl_str_mv Fagua-Arévalo, C. D. (2022). Amenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK. Trabajo de Grado. Universidad Católica de Colombia. Facultad de Ingeniería. Programa de Ingeniería de Sistemas. Especialización en Seguridad de la Información. Bogotá, Colombia.
dc.identifier.uri.none.fl_str_mv https://hdl.handle.net/10983/30291
identifier_str_mv Fagua-Arévalo, C. D. (2022). Amenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK. Trabajo de Grado. Universidad Católica de Colombia. Facultad de Ingeniería. Programa de Ingeniería de Sistemas. Especialización en Seguridad de la Información. Bogotá, Colombia.
url https://hdl.handle.net/10983/30291
dc.language.iso.none.fl_str_mv spa
language spa
dc.relation.references.none.fl_str_mv CIBERATAQUES EN Colombia crecen un 5% durante los primeros ocho meses de 2021, según el Panorama de Amenazas de Kaspersky | ACIS [Anónimo]. Bienvenido a ACIS | ACIS [página web]. (Agosto, 2021). [Consultado el 24, mayo, 2022]. Disponible en Internet: <https://acis.org.co/portal/content/noticiasdelsector/ciberataques-en-colombia-crecen-un-5-durante-los-primeros-ocho-meses-de-2021-según-el>.
ENTIDADES PÚBLICAS distritales fortalecerán sus capacidades en ciberseguridad | Secretaría General [Anónimo]. Secretaría General | Alcaldía Mayor de Bogotá [página web]. (Marzo, 2022). [Consultado el 24, mayo, 2022]. Disponible en Internet: <https://secretariageneral.gov.co/noticias/entidades-publicas-distritales-fortaleceran-sus-capacidades-en-ciberseguridad>.
ISO 27000 and the set of information security standards [Anónimo]. GlobalSUITE Solutions [página web]. (11, junio, 2020). [Consultado el 24, mayo, 2022]. Disponible en Internet: <https://www.globalsuitesolutions.com/iso-27000-and-the-set-of-information-security-standards/>.
MODELO ONTOLÓGICO de los Ciberdelitos: Caso de estudio Colombia [Anónimo]. ProQuest | Better research, better learning, better insights. [página web]. (21, noviembre, 2018). [Consultado el 24, mayo, 2022]. Disponible en Internet: <https://www.proquest.com/docview/2195121601?pq-origsite=gscholar&amp;fromopenview=true>.
TOVAR, Orlando. Inyeccion de sql. tipos de ataques y prenvencion en aso.ney-c#. Universidad Piloto de Colombia [página web]. [Consultado el 24, mayo, 2022]. Disponible en Internet: <http://repository.unipiloto.edu.co/bitstream/handle/20.500.12277/2948/Trabajo%20de%20grado.pdf?sequence=1&amp;isAllowed=y>.
VULNERABILITY - Glossary | CSRC [Anónimo]. NIST Computer Security Resource Center | CSRC [página web]. [Consultado el 24, mayo, 2022]. Disponible en Internet: <https://csrc.nist.gov/glossary/term/vulnerability>.
GRUPOS DE investigación - universidad católica de colombia [Anónimo]. Universidad Católica De Colombia [página web]. [Consultado el 16, marzo, 2022]. Disponible en Internet: <https://www.ucatolica.edu.co/portal/grupos-de-investigacion/>.
SOLAR, Carlos. Cybersecurity and cyber defence in the emerging democracies. Taylor & Francis [página web]. (2, noviembre, 2020). Disponible en Internet: <https://www.tandfonline.com/doi/full/10.1080/23738871.2020.1820546>.
GUÍA PRÁCTICA para el análisis de vulnerabilidades de un entorno cliente-servidor GNU/Linux mediante una metodología de pentesting [Anónimo]. Revista Ibérica de Sistemas e Tecnologias de Informação [página web]. (2018). Disponible en Internet: <http://www.risti.xyz/issues/ristie29.pdf>.
CARR. Ciberseguridad y ciberdefensa en Colombia: un posible modelo a seguir en las relaciones cívico-militares. Sistema de Información Científica Redalyc, Red de Revistas Científicas [página web]. (2010). Disponible en Internet: <https://www.redalyc.org/journal/4762/476268197006/html/>.
ZÁRATE, Iván. Herramienta de armonización entre las normas 27001 y nist800- 53 como pilares para la medición del nivel de madurez del sgsi [en línea]. ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2021. 57 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>.
RODRIGUEZ,TORRES, Javier,wilmer. Analisis de riesgos de seguridad de la informacion del area it de la empresa royal services s.a. PROGRAMA DE ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2018. 41 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>.
JOYA,SACRISTÁN, Javier,Carlos. Desarrollo de una propuesta de mitigación de riesgos y vulnerabilidades en activos lógicos para la empresa javesalud I.P.S. ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2017. 124 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>.
CARDONA,SALCEDO, José,willis. Análisis y evaluación de riesgos de seguridad informática para la cámara de comercio de la dorada, puerto boyacá, puerto salgar y municipios de oriente de caldas. ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA. LA DORADA: UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD, 2017. 176 p.
RODRÍGUEZ,SÁNCHEZ, Rafael,andrés. Desarrollo de un modelo para calcular el nivel de seguridad en sitios web, basado en el top 10 de vulnerabilidades más explotadas en 2017 según el marco de referencia owasp. ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2018. 68 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>.
RAMIREZ, Juan. Estrategia a partir de un análisis de vulnerabilidades para evaluar la seguridad de la información en la alcaldía barbosa antioquia. MAESTRÍA EN TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN. MEDELLÍN: UNIVERSIDAD PONTIFICIA BOLIVARIANA, 2021. 108 p.
YINO,MENDOZA, Omar,Jara. Estrategia a partir de un análisis de vulnerabilidades para evaluar la seguridad de la información en la alcaldía barbosa antioquia. Maestro en Ingeniería de sistemas con mención en tecnologías de la información. PERU: UNIVERSIDAD CESAR VALLEJO, 2018. 108 p.
HERNAN,JOHN CARVAJAL,CASTELLANOS. Ataque controlado de ingenieria social usando codigos qr [en línea]. ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2019. 98 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>.
PÉREZ, JAVIER. ESTRATEGIA DE CAPACITACIÓN EN SEGURIDAD DE LA INFORMACIÓN BASADO EN NIST 800-50 PARA UNA EMPRESA EN EL SECTOR FINANCIERO [en línea]. TRABAJO DE GRADO. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2022 [consultado el 5, octubre, 2022]. 66 p. Disponible en Internet: https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>.
PLAZA, MÓNICA CHRISTIAN MORALES. ESTRATEGIA DE SENSIBILIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD CON ENFOQUE EN INGENIERÍA SOCIAL PARA LA EMPRESA ASSISPREX [en línea]. TRABAJO DE GRADO. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2022 [consultado el 5, octubre, 2022]. 53 p. Disponible en Internet: <https://repository.ucatolica.edu.co>.
NARVÁEZ, FOLKER. REVISIÓN DEL ESTADO DEL ARTE EN TÉCNICAS PARA PREVENCIÓN Y DETECCIÓN TEMPRANA DE RANSOMWARE [en línea]. TRABAJO DE GRADO. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2021 [consultado el 5, octubre, 2022]. 97 p. Disponible en Internet: <https://repository.ucatolica.edu.co>.
ESPINEL, SEBASTIÁN. RECOMENDACIONES DE SEGURIDAD PARA LA PREVENCIÓN DE CIBERATAQUES QUE VULNEREN LA INFORMACIÓN DE LOS NIÑOS, NIÑAS, ADOLESCENTES Y JÓVENES DEL INSTITUTO COLOMBIANO PARA LA JUVENTUD [en línea]. TRABAJO DE GRADO. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2020 [consultado el 5, octubre, 2022]. 109 p. Disponible en Internet: <https://repository.ucatolica.edu.co>.
VALLE, Anggie. Uso de herramientas informáticas para descubrir vulnerabilidades en las redes wifi domesticas [en línea]. ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2019. 64 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>.
STROM, Blake, et al. MITRE ATT&CKÒ: Design and Philosophy. MITRE ATT&CK® [página web]. (marzo, 2020). [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/docs/ATTACK_Design_and_Philosophy_March_2020.pdf>.
WHAT IS the Mitre Attack Framework? | CrowdStrike [Anónimo]. crowdstrike.com [página web]. (7, octubre, 2022). [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://www.crowdstrike.com/cybersecurity-101/mitre-attack-framework/>.
LÓPEZ, JUAN CARLOS y RODRÍGUEZ, SERGIO. DEMOSTRACIÓN DE LA APLICABILIDAD DEL PROYECTO MITRE ATT&CK A TRAVÉS DE UN PROCESO DE EMULACIÓN DE ADVERSARIOS. UNIVERSIDAD CATÓLICA DE COLOMBIA, 2019. 64 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>.
¿QUÉ ES ATT&CK de MITRE y cuál es su utilidad? [Anónimo]. Intelligence-Driven Cybersecurity for the Enterprise - Anomali [página web]. [Consultado el 28, octubre, 2022]. Disponible en Internet: <https://www.anomali.com/es/resources/what-mitre-attck-is-and-how-it-is-useful>.
LA MATRIZ de MITRE: tácticas y técnicas en entornos industriales [Anónimo]. INCIBE-CERT [página web]. (3, febrero, 2022). [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://www.incibe-cert.es/blog/matriz-mitre-tacticas-y-tecnicas-entornos-industriales>.
PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN [en línea]. Tabio: [s.n.], 2022 [consultado el 5, octubre, 2022]. 15 p. Disponible en Internet: <https://tabiocundinamarca.micolombiadigital.gov.co/sites/tabiocundinamarca/content/files/000819/40929_plan-tratamiento-de-riesgo-y-seguridad-y-privacidad-de-la-informacion-2022.pdf>.
Å¥‡Å®‰Ä¿¡Å¨ ȃ ƃ…ÆŠ¥Ä¸Å¿ƒ [Anónimo]. Wayback Machine [página web]. (25, junio, 2019). [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://web.archive.org/web/20190625182633/https://ti.360.net/blog/articles/apt-c-36-continuous-attacks-targeting-colombian-government-institutions-and-corporations-en/>.
RED TEAM y Blue Team en las organizaciones - Global Technology [Anónimo]. Global Technology [página web]. (31, marzo, 2021). [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://globalt4e.com/red-team-blue-team-organizaciones/>.
OPEN SOURCE Adversary Simulation - Atomic Red Team [Anónimo]. Red Canary [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://redcanary.com/atomic-red-team/>.
APT-C-36, BLIND Eagle, Group G0099 | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/groups/G0099/>.
COMMAND AND Scripting Interpreter, Technique T1059 - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/techniques/T1059/>.
INGRESS TOOL Transfer, Technique T1105 - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/techniques/T1105/>.
MASQUERADING: MASQUERADE Task or Service, Sub-technique T1036.004 - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/techniques/T1036/004/>.
NON-STANDARD PORT, Technique T1571 - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre,2022]. Disponible en Internet: <https://attack.mitre.org/techniques/T1571/>.
SCHEDULED TASK/JOB, Technique T1053 - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/techniques/T1053/>.
USER EXECUTION: Malicious File, Sub-technique T1204.002 - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/techniques/T1204/002/>.
MITIGATIONS - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/mitigations/enterprise/>.
dc.rights.none.fl_str_mv Copyright-Universidad Católica de Colombia, 2022
dc.rights.accessrights.none.fl_str_mv info:eu-repo/semantics/openAccess
dc.rights.coar.none.fl_str_mv http://purl.org/coar/access_right/c_abf2
dc.rights.license.none.fl_str_mv Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
dc.rights.uri.none.fl_str_mv https://creativecommons.org/licenses/by-nc-nd/4.0/
rights_invalid_str_mv Copyright-Universidad Católica de Colombia, 2022
http://purl.org/coar/access_right/c_abf2
Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
https://creativecommons.org/licenses/by-nc-nd/4.0/
eu_rights_str_mv openAccess
dc.format.extent.none.fl_str_mv 68 páginas
dc.format.mimetype.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidad Católica de Colombia
dc.publisher.faculty.none.fl_str_mv Facultad de Ingenierías
dc.publisher.place.none.fl_str_mv Bogotá
dc.publisher.program.none.fl_str_mv Especialización en Seguridad de la Información
publisher.none.fl_str_mv Universidad Católica de Colombia
institution Universidad Católica de Colombia
bitstream.url.fl_str_mv https://repository.ucatolica.edu.co/bitstreams/831804f8-0ecf-4ce3-a64b-92b8e31301b8/download
https://repository.ucatolica.edu.co/bitstreams/ba5f3c2b-3599-46a3-bc4a-757fec8ebc57/download
https://repository.ucatolica.edu.co/bitstreams/df6155c2-86e8-472e-961f-51fcad93ea6a/download
https://repository.ucatolica.edu.co/bitstreams/e5704ae2-00e1-4090-a43d-8718bca4ab90/download
https://repository.ucatolica.edu.co/bitstreams/33dea9bc-301e-4ae1-8f7d-688cc217f0b1/download
https://repository.ucatolica.edu.co/bitstreams/381da3a6-0e0d-4a3b-9995-a301fa17cea2/download
https://repository.ucatolica.edu.co/bitstreams/0d91f878-2792-434e-b2dd-1d693313544f/download
https://repository.ucatolica.edu.co/bitstreams/399cc9b7-d0f3-4169-b42e-c84dec1c13fd/download
https://repository.ucatolica.edu.co/bitstreams/da8385b2-5d2f-4e41-91dd-d760d69d9e11/download
https://repository.ucatolica.edu.co/bitstreams/8362483d-b6d8-4cc0-b201-3a408385708c/download
https://repository.ucatolica.edu.co/bitstreams/9b4184d6-8261-4308-a45e-7f64eef2a78d/download
https://repository.ucatolica.edu.co/bitstreams/4e1ad719-18d1-47cc-a279-8347e9f6e400/download
https://repository.ucatolica.edu.co/bitstreams/67231943-1ba6-4c3b-a716-738e4255abd5/download
bitstream.checksum.fl_str_mv 90054a78a6a8dd711d517c71ad1081fa
d6568f71d330544dc52907d30ff5bd84
f5989d242b5264f7a7f15b7be93c0812
f301c334c6dbeb43f0a34097bd3a0001
73a5432e0b76442b22b026844140d683
a1e877694bcc6a3f1e297c228522faaf
2607db78b4c83bd78d81a71f97a078f3
9e3b24bdfc0a7979c65bdb58ab044db4
fd2ab02a03e6e675ec85a6270b55c575
908d5f070409fcba36eeff6be713eb6f
9ae91e8fa08a27c97039cf9d0f9a87ba
7aeba7143f4e8f594cbbdb4211e93a8e
50b023d1937cd13c2904bb9320c01813
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
MD5
MD5
MD5
MD5
MD5
MD5
MD5
MD5
MD5
repository.name.fl_str_mv Repositorio Institucional Universidad Católica de Colombia - RIUCaC
repository.mail.fl_str_mv bdigital@metabiblioteca.com
_version_ 1814256233748627456
spelling Osorio-Reina, Diegoe1e5e544-4aff-4ae5-96b1-c934aab2939f-1Fagua-Arévalo, Cristian Danielf7c47dae-27b2-4c7c-ac85-c026a84b0f46-12023-04-26T19:54:02Z2023-04-26T19:54:02Z2022Trabajo de InvestigaciónActualmente por estrategias de seguridad a las instituciones se les exige que se sometan a pruebas de penetración o Pentesting en inglés. Por lo tanto, en el documento se podrá evidenciar una serie de pruebas y ejecuciones con el cual mostrar un diferencial con respecto a las pruebas estándares realizadas con las entidades del gobierno en Colombia. Por lo tanto, las entidades podrán contar con más opciones de seguridad, ya que se demostrará por medio de una emulación de adversarios basados en el marco Mitre ATT&CK, quien ayuda a mostrar cómo podrían ser vulnerados por atacantes reales y así mismo probar la efectividad de los controles, configuraciones y seguridad ante hackers y grupos de ciberseguridad. (Tomado de la fuente).EspecializaciónEspecialista en Seguridad de la InformaciónINTRODUCCIÓN 1. GENERALIDADES 2. OBJETIVOS 3. MARCOS DE REFERENCIA 4. METODOLOGÍA 5. PRODUCTOS A ENTREGAR 6. ENTREGA DE RESULTADOS E IMPACTOS 7. CONCLUSIONES68 páginasapplication/pdfFagua-Arévalo, C. D. (2022). Amenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK. Trabajo de Grado. Universidad Católica de Colombia. Facultad de Ingeniería. Programa de Ingeniería de Sistemas. Especialización en Seguridad de la Información. Bogotá, Colombia.https://hdl.handle.net/10983/30291spaUniversidad Católica de ColombiaFacultad de IngenieríasBogotáEspecialización en Seguridad de la InformaciónCIBERATAQUES EN Colombia crecen un 5% durante los primeros ocho meses de 2021, según el Panorama de Amenazas de Kaspersky | ACIS [Anónimo]. Bienvenido a ACIS | ACIS [página web]. (Agosto, 2021). [Consultado el 24, mayo, 2022]. Disponible en Internet: <https://acis.org.co/portal/content/noticiasdelsector/ciberataques-en-colombia-crecen-un-5-durante-los-primeros-ocho-meses-de-2021-según-el>.ENTIDADES PÚBLICAS distritales fortalecerán sus capacidades en ciberseguridad | Secretaría General [Anónimo]. Secretaría General | Alcaldía Mayor de Bogotá [página web]. (Marzo, 2022). [Consultado el 24, mayo, 2022]. Disponible en Internet: <https://secretariageneral.gov.co/noticias/entidades-publicas-distritales-fortaleceran-sus-capacidades-en-ciberseguridad>.ISO 27000 and the set of information security standards [Anónimo]. GlobalSUITE Solutions [página web]. (11, junio, 2020). [Consultado el 24, mayo, 2022]. Disponible en Internet: <https://www.globalsuitesolutions.com/iso-27000-and-the-set-of-information-security-standards/>.MODELO ONTOLÓGICO de los Ciberdelitos: Caso de estudio Colombia [Anónimo]. ProQuest | Better research, better learning, better insights. [página web]. (21, noviembre, 2018). [Consultado el 24, mayo, 2022]. Disponible en Internet: <https://www.proquest.com/docview/2195121601?pq-origsite=gscholar&amp;fromopenview=true>.TOVAR, Orlando. Inyeccion de sql. tipos de ataques y prenvencion en aso.ney-c#. Universidad Piloto de Colombia [página web]. [Consultado el 24, mayo, 2022]. Disponible en Internet: <http://repository.unipiloto.edu.co/bitstream/handle/20.500.12277/2948/Trabajo%20de%20grado.pdf?sequence=1&amp;isAllowed=y>.VULNERABILITY - Glossary | CSRC [Anónimo]. NIST Computer Security Resource Center | CSRC [página web]. [Consultado el 24, mayo, 2022]. Disponible en Internet: <https://csrc.nist.gov/glossary/term/vulnerability>.GRUPOS DE investigación - universidad católica de colombia [Anónimo]. Universidad Católica De Colombia [página web]. [Consultado el 16, marzo, 2022]. Disponible en Internet: <https://www.ucatolica.edu.co/portal/grupos-de-investigacion/>.SOLAR, Carlos. Cybersecurity and cyber defence in the emerging democracies. Taylor & Francis [página web]. (2, noviembre, 2020). Disponible en Internet: <https://www.tandfonline.com/doi/full/10.1080/23738871.2020.1820546>.GUÍA PRÁCTICA para el análisis de vulnerabilidades de un entorno cliente-servidor GNU/Linux mediante una metodología de pentesting [Anónimo]. Revista Ibérica de Sistemas e Tecnologias de Informação [página web]. (2018). Disponible en Internet: <http://www.risti.xyz/issues/ristie29.pdf>.CARR. Ciberseguridad y ciberdefensa en Colombia: un posible modelo a seguir en las relaciones cívico-militares. Sistema de Información Científica Redalyc, Red de Revistas Científicas [página web]. (2010). Disponible en Internet: <https://www.redalyc.org/journal/4762/476268197006/html/>.ZÁRATE, Iván. Herramienta de armonización entre las normas 27001 y nist800- 53 como pilares para la medición del nivel de madurez del sgsi [en línea]. ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2021. 57 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>.RODRIGUEZ,TORRES, Javier,wilmer. Analisis de riesgos de seguridad de la informacion del area it de la empresa royal services s.a. PROGRAMA DE ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2018. 41 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>.JOYA,SACRISTÁN, Javier,Carlos. Desarrollo de una propuesta de mitigación de riesgos y vulnerabilidades en activos lógicos para la empresa javesalud I.P.S. ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2017. 124 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>.CARDONA,SALCEDO, José,willis. Análisis y evaluación de riesgos de seguridad informática para la cámara de comercio de la dorada, puerto boyacá, puerto salgar y municipios de oriente de caldas. ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA. LA DORADA: UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD, 2017. 176 p.RODRÍGUEZ,SÁNCHEZ, Rafael,andrés. Desarrollo de un modelo para calcular el nivel de seguridad en sitios web, basado en el top 10 de vulnerabilidades más explotadas en 2017 según el marco de referencia owasp. ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2018. 68 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>.RAMIREZ, Juan. Estrategia a partir de un análisis de vulnerabilidades para evaluar la seguridad de la información en la alcaldía barbosa antioquia. MAESTRÍA EN TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN. MEDELLÍN: UNIVERSIDAD PONTIFICIA BOLIVARIANA, 2021. 108 p.YINO,MENDOZA, Omar,Jara. Estrategia a partir de un análisis de vulnerabilidades para evaluar la seguridad de la información en la alcaldía barbosa antioquia. Maestro en Ingeniería de sistemas con mención en tecnologías de la información. PERU: UNIVERSIDAD CESAR VALLEJO, 2018. 108 p.HERNAN,JOHN CARVAJAL,CASTELLANOS. Ataque controlado de ingenieria social usando codigos qr [en línea]. ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2019. 98 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>.PÉREZ, JAVIER. ESTRATEGIA DE CAPACITACIÓN EN SEGURIDAD DE LA INFORMACIÓN BASADO EN NIST 800-50 PARA UNA EMPRESA EN EL SECTOR FINANCIERO [en línea]. TRABAJO DE GRADO. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2022 [consultado el 5, octubre, 2022]. 66 p. Disponible en Internet: https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>.PLAZA, MÓNICA CHRISTIAN MORALES. ESTRATEGIA DE SENSIBILIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD CON ENFOQUE EN INGENIERÍA SOCIAL PARA LA EMPRESA ASSISPREX [en línea]. TRABAJO DE GRADO. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2022 [consultado el 5, octubre, 2022]. 53 p. Disponible en Internet: <https://repository.ucatolica.edu.co>.NARVÁEZ, FOLKER. REVISIÓN DEL ESTADO DEL ARTE EN TÉCNICAS PARA PREVENCIÓN Y DETECCIÓN TEMPRANA DE RANSOMWARE [en línea]. TRABAJO DE GRADO. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2021 [consultado el 5, octubre, 2022]. 97 p. Disponible en Internet: <https://repository.ucatolica.edu.co>.ESPINEL, SEBASTIÁN. RECOMENDACIONES DE SEGURIDAD PARA LA PREVENCIÓN DE CIBERATAQUES QUE VULNEREN LA INFORMACIÓN DE LOS NIÑOS, NIÑAS, ADOLESCENTES Y JÓVENES DEL INSTITUTO COLOMBIANO PARA LA JUVENTUD [en línea]. TRABAJO DE GRADO. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2020 [consultado el 5, octubre, 2022]. 109 p. Disponible en Internet: <https://repository.ucatolica.edu.co>.VALLE, Anggie. Uso de herramientas informáticas para descubrir vulnerabilidades en las redes wifi domesticas [en línea]. ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2019. 64 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>.STROM, Blake, et al. MITRE ATT&CKÒ: Design and Philosophy. MITRE ATT&CK® [página web]. (marzo, 2020). [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/docs/ATTACK_Design_and_Philosophy_March_2020.pdf>.WHAT IS the Mitre Attack Framework? | CrowdStrike [Anónimo]. crowdstrike.com [página web]. (7, octubre, 2022). [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://www.crowdstrike.com/cybersecurity-101/mitre-attack-framework/>.LÓPEZ, JUAN CARLOS y RODRÍGUEZ, SERGIO. DEMOSTRACIÓN DE LA APLICABILIDAD DEL PROYECTO MITRE ATT&CK A TRAVÉS DE UN PROCESO DE EMULACIÓN DE ADVERSARIOS. UNIVERSIDAD CATÓLICA DE COLOMBIA, 2019. 64 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>.¿QUÉ ES ATT&CK de MITRE y cuál es su utilidad? [Anónimo]. Intelligence-Driven Cybersecurity for the Enterprise - Anomali [página web]. [Consultado el 28, octubre, 2022]. Disponible en Internet: <https://www.anomali.com/es/resources/what-mitre-attck-is-and-how-it-is-useful>.LA MATRIZ de MITRE: tácticas y técnicas en entornos industriales [Anónimo]. INCIBE-CERT [página web]. (3, febrero, 2022). [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://www.incibe-cert.es/blog/matriz-mitre-tacticas-y-tecnicas-entornos-industriales>.PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN [en línea]. Tabio: [s.n.], 2022 [consultado el 5, octubre, 2022]. 15 p. Disponible en Internet: <https://tabiocundinamarca.micolombiadigital.gov.co/sites/tabiocundinamarca/content/files/000819/40929_plan-tratamiento-de-riesgo-y-seguridad-y-privacidad-de-la-informacion-2022.pdf>.Å¥‡Å®‰Ä¿¡Å¨ ȃ ƃ…ÆŠ¥Ä¸Å¿ƒ [Anónimo]. Wayback Machine [página web]. (25, junio, 2019). [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://web.archive.org/web/20190625182633/https://ti.360.net/blog/articles/apt-c-36-continuous-attacks-targeting-colombian-government-institutions-and-corporations-en/>.RED TEAM y Blue Team en las organizaciones - Global Technology [Anónimo]. Global Technology [página web]. (31, marzo, 2021). [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://globalt4e.com/red-team-blue-team-organizaciones/>.OPEN SOURCE Adversary Simulation - Atomic Red Team [Anónimo]. Red Canary [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://redcanary.com/atomic-red-team/>.APT-C-36, BLIND Eagle, Group G0099 | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/groups/G0099/>.COMMAND AND Scripting Interpreter, Technique T1059 - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/techniques/T1059/>.INGRESS TOOL Transfer, Technique T1105 - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/techniques/T1105/>.MASQUERADING: MASQUERADE Task or Service, Sub-technique T1036.004 - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/techniques/T1036/004/>.NON-STANDARD PORT, Technique T1571 - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre,2022]. Disponible en Internet: <https://attack.mitre.org/techniques/T1571/>.SCHEDULED TASK/JOB, Technique T1053 - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/techniques/T1053/>.USER EXECUTION: Malicious File, Sub-technique T1204.002 - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/techniques/T1204/002/>.MITIGATIONS - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/mitigations/enterprise/>.Copyright-Universidad Católica de Colombia, 2022info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)https://creativecommons.org/licenses/by-nc-nd/4.0/PRUEBAS DE PENETRACIÓN (SEGURIDAD INFORMÁTICA)ENTIDADES TERRITORIALES- TABIO (CUNDINAMARCA, COLOMBIA)PROTECCIÓN DE DATOS620 - Ingeniería y operaciones afinesEmulación de adversariosAmenazasRED ATOMICMITRE ATT&CKAmenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CKTrabajo de grado - Especializaciónhttp://purl.org/coar/resource_type/c_2df8fbb1http://purl.org/coar/resource_type/c_7a1fhttp://purl.org/coar/version/c_fa2ee174bc00049fTextinfo:eu-repo/semantics/bachelorThesisPublicationORIGINALAmenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK.pdfAmenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK.pdfapplication/pdf3063139https://repository.ucatolica.edu.co/bitstreams/831804f8-0ecf-4ce3-a64b-92b8e31301b8/download90054a78a6a8dd711d517c71ad1081faMD51Resumen Analítico en Educación - RAE.pdfResumen Analítico en Educación - RAE.pdfapplication/pdf251835https://repository.ucatolica.edu.co/bitstreams/ba5f3c2b-3599-46a3-bc4a-757fec8ebc57/downloadd6568f71d330544dc52907d30ff5bd84MD54F-006-GB-008_IDENTIFICACIÓN TRABAJO_TESIS DE GRADO.pdfF-006-GB-008_IDENTIFICACIÓN TRABAJO_TESIS DE GRADO.pdfapplication/pdf626460https://repository.ucatolica.edu.co/bitstreams/df6155c2-86e8-472e-961f-51fcad93ea6a/downloadf5989d242b5264f7a7f15b7be93c0812MD53F-004-GB-008_CESION_DE_DERECHOS.pdfF-004-GB-008_CESION_DE_DERECHOS.pdfapplication/pdf367985https://repository.ucatolica.edu.co/bitstreams/e5704ae2-00e1-4090-a43d-8718bca4ab90/downloadf301c334c6dbeb43f0a34097bd3a0001MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-815543https://repository.ucatolica.edu.co/bitstreams/33dea9bc-301e-4ae1-8f7d-688cc217f0b1/download73a5432e0b76442b22b026844140d683MD55TEXTAmenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK.pdf.txtAmenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK.pdf.txtExtracted texttext/plain93720https://repository.ucatolica.edu.co/bitstreams/381da3a6-0e0d-4a3b-9995-a301fa17cea2/downloada1e877694bcc6a3f1e297c228522faafMD56Resumen Analítico en Educación - RAE.pdf.txtResumen Analítico en Educación - RAE.pdf.txtExtracted texttext/plain21581https://repository.ucatolica.edu.co/bitstreams/0d91f878-2792-434e-b2dd-1d693313544f/download2607db78b4c83bd78d81a71f97a078f3MD58F-006-GB-008_IDENTIFICACIÓN TRABAJO_TESIS DE GRADO.pdf.txtF-006-GB-008_IDENTIFICACIÓN TRABAJO_TESIS DE GRADO.pdf.txtExtracted texttext/plain3014https://repository.ucatolica.edu.co/bitstreams/399cc9b7-d0f3-4169-b42e-c84dec1c13fd/download9e3b24bdfc0a7979c65bdb58ab044db4MD510F-004-GB-008_CESION_DE_DERECHOS.pdf.txtF-004-GB-008_CESION_DE_DERECHOS.pdf.txtExtracted texttext/plain12990https://repository.ucatolica.edu.co/bitstreams/da8385b2-5d2f-4e41-91dd-d760d69d9e11/downloadfd2ab02a03e6e675ec85a6270b55c575MD512THUMBNAILAmenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK.pdf.jpgAmenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK.pdf.jpgGenerated Thumbnailimage/jpeg6673https://repository.ucatolica.edu.co/bitstreams/8362483d-b6d8-4cc0-b201-3a408385708c/download908d5f070409fcba36eeff6be713eb6fMD57Resumen Analítico en Educación - RAE.pdf.jpgResumen Analítico en Educación - RAE.pdf.jpgGenerated Thumbnailimage/jpeg10963https://repository.ucatolica.edu.co/bitstreams/9b4184d6-8261-4308-a45e-7f64eef2a78d/download9ae91e8fa08a27c97039cf9d0f9a87baMD59F-006-GB-008_IDENTIFICACIÓN TRABAJO_TESIS DE GRADO.pdf.jpgF-006-GB-008_IDENTIFICACIÓN TRABAJO_TESIS DE GRADO.pdf.jpgGenerated Thumbnailimage/jpeg16344https://repository.ucatolica.edu.co/bitstreams/4e1ad719-18d1-47cc-a279-8347e9f6e400/download7aeba7143f4e8f594cbbdb4211e93a8eMD511F-004-GB-008_CESION_DE_DERECHOS.pdf.jpgF-004-GB-008_CESION_DE_DERECHOS.pdf.jpgGenerated Thumbnailimage/jpeg15379https://repository.ucatolica.edu.co/bitstreams/67231943-1ba6-4c3b-a716-738e4255abd5/download50b023d1937cd13c2904bb9320c01813MD51310983/30291oai:repository.ucatolica.edu.co:10983/302912023-04-27 03:00:30.787https://creativecommons.org/licenses/by-nc-nd/4.0/Copyright-Universidad Católica de Colombia, 2022https://repository.ucatolica.edu.coRepositorio Institucional Universidad Católica de Colombia - RIUCaCbdigital@metabiblioteca.comPHA+TEEgT0JSQSAoVEFMIFkgQ09NTyBTRSBERUZJTkUgTcOBUyBBREVMQU5URSkgU0UgT1RPUkdBIEJBSk8gTE9TIFRFUk1JTk9TIERFIEVTVEEgTElDRU5DSUEgUMOaQkxJQ0EgREUgQ1JFQVRJVkUgQ09NTU9OUyAo4oCcTFBDQ+KAnSBPIOKAnExJQ0VOQ0lB4oCdKS4gTEEgT0JSQSBFU1TDgSBQUk9URUdJREEgUE9SIERFUkVDSE9TIERFIEFVVE9SIFkvVSBPVFJBUyBMRVlFUyBBUExJQ0FCTEVTLiBRVUVEQSBQUk9ISUJJRE8gQ1VBTFFVSUVSIFVTTyBRVUUgU0UgSEFHQSBERSBMQSBPQlJBIFFVRSBOTyBDVUVOVEUgQ09OIExBIEFVVE9SSVpBQ0nDk04gUEVSVElORU5URSBERSBDT05GT1JNSURBRCBDT04gTE9TIFTDiVJNSU5PUyBERSBFU1RBIExJQ0VOQ0lBIFkgREUgTEEgTEVZIERFIERFUkVDSE8gREUgQVVUT1IuPC9wPgo8cD5NRURJQU5URSBFTCBFSkVSQ0lDSU8gREUgQ1VBTFFVSUVSQSBERSBMT1MgREVSRUNIT1MgUVVFIFNFIE9UT1JHQU4gRU4gRVNUQSBMSUNFTkNJQSwgVVNURUQgQUNFUFRBIFkgQUNVRVJEQSBRVUVEQVIgT0JMSUdBRE8gRU4gTE9TIFRFUk1JTk9TIFFVRSBTRSBTRcORQUxBTiBFTiBFTExBLiBFTCBMSUNFTkNJQU5URSBDT05DRURFIEEgVVNURUQgTE9TIERFUkVDSE9TIENPTlRFTklET1MgRU4gRVNUQSBMSUNFTkNJQSBDT05ESUNJT05BRE9TIEEgTEEgQUNFUFRBQ0nDk04gREUgU1VTIFRFUk1JTk9TIFkgQ09ORElDSU9ORVMuPC9wPgo8b2wgdHlwZT0iMSI+CiAgPGxpPgogICAgRGVmaW5pY2lvbmVzCiAgICA8b2wgdHlwZT1hPgogICAgICA8bGk+T2JyYSBDb2xlY3RpdmEgZXMgdW5hIG9icmEsIHRhbCBjb21vIHVuYSBwdWJsaWNhY2nDs24gcGVyacOzZGljYSwgdW5hIGFudG9sb2fDrWEsIG8gdW5hIGVuY2ljbG9wZWRpYSwgZW4gbGEgcXVlIGxhIG9icmEgZW4gc3UgdG90YWxpZGFkLCBzaW4gbW9kaWZpY2FjacOzbiBhbGd1bmEsIGp1bnRvIGNvbiB1biBncnVwbyBkZSBvdHJhcyBjb250cmlidWNpb25lcyBxdWUgY29uc3RpdHV5ZW4gb2JyYXMgc2VwYXJhZGFzIGUgaW5kZXBlbmRpZW50ZXMgZW4gc8OtIG1pc21hcywgc2UgaW50ZWdyYW4gZW4gdW4gdG9kbyBjb2xlY3Rpdm8uIFVuYSBPYnJhIHF1ZSBjb25zdGl0dXllIHVuYSBvYnJhIGNvbGVjdGl2YSBubyBzZSBjb25zaWRlcmFyw6EgdW5hIE9icmEgRGVyaXZhZGEgKGNvbW8gc2UgZGVmaW5lIGFiYWpvKSBwYXJhIGxvcyBwcm9ww7NzaXRvcyBkZSBlc3RhIGxpY2VuY2lhLiBhcXVlbGxhIHByb2R1Y2lkYSBwb3IgdW4gZ3J1cG8gZGUgYXV0b3JlcywgZW4gcXVlIGxhIE9icmEgc2UgZW5jdWVudHJhIHNpbiBtb2RpZmljYWNpb25lcywganVudG8gY29uIHVuYSBjaWVydGEgY2FudGlkYWQgZGUgb3RyYXMgY29udHJpYnVjaW9uZXMsIHF1ZSBjb25zdGl0dXllbiBlbiBzw60gbWlzbW9zIHRyYWJham9zIHNlcGFyYWRvcyBlIGluZGVwZW5kaWVudGVzLCBxdWUgc29uIGludGVncmFkb3MgYWwgdG9kbyBjb2xlY3Rpdm8sIHRhbGVzIGNvbW8gcHVibGljYWNpb25lcyBwZXJpw7NkaWNhcywgYW50b2xvZ8OtYXMgbyBlbmNpY2xvcGVkaWFzLjwvbGk+CiAgICAgIDxsaT5PYnJhIERlcml2YWRhIHNpZ25pZmljYSB1bmEgb2JyYSBiYXNhZGEgZW4gbGEgb2JyYSBvYmpldG8gZGUgZXN0YSBsaWNlbmNpYSBvIGVuIMOpc3RhIHkgb3RyYXMgb2JyYXMgcHJlZXhpc3RlbnRlcywgdGFsZXMgY29tbyB0cmFkdWNjaW9uZXMsIGFycmVnbG9zIG11c2ljYWxlcywgZHJhbWF0aXphY2lvbmVzLCDigJxmaWNjaW9uYWxpemFjaW9uZXPigJ0sIHZlcnNpb25lcyBwYXJhIGNpbmUsIOKAnGdyYWJhY2lvbmVzIGRlIHNvbmlkb+KAnSwgcmVwcm9kdWNjaW9uZXMgZGUgYXJ0ZSwgcmVzw7ptZW5lcywgY29uZGVuc2FjaW9uZXMsIG8gY3VhbHF1aWVyIG90cmEgZW4gbGEgcXVlIGxhIG9icmEgcHVlZGEgc2VyIHRyYW5zZm9ybWFkYSwgY2FtYmlhZGEgbyBhZGFwdGFkYSwgZXhjZXB0byBhcXVlbGxhcyBxdWUgY29uc3RpdHV5YW4gdW5hIG9icmEgY29sZWN0aXZhLCBsYXMgcXVlIG5vIHNlcsOhbiBjb25zaWRlcmFkYXMgdW5hIG9icmEgZGVyaXZhZGEgcGFyYSBlZmVjdG9zIGRlIGVzdGEgbGljZW5jaWEuIChQYXJhIGV2aXRhciBkdWRhcywgZW4gZWwgY2FzbyBkZSBxdWUgbGEgT2JyYSBzZWEgdW5hIGNvbXBvc2ljacOzbiBtdXNpY2FsIG8gdW5hIGdyYWJhY2nDs24gc29ub3JhLCBwYXJhIGxvcyBlZmVjdG9zIGRlIGVzdGEgTGljZW5jaWEgbGEgc2luY3Jvbml6YWNpw7NuIHRlbXBvcmFsIGRlIGxhIE9icmEgY29uIHVuYSBpbWFnZW4gZW4gbW92aW1pZW50byBzZSBjb25zaWRlcmFyw6EgdW5hIE9icmEgRGVyaXZhZGEgcGFyYSBsb3MgZmluZXMgZGUgZXN0YSBsaWNlbmNpYSkuPC9saT4KICAgICAgPGxpPkxpY2VuY2lhbnRlLCBlcyBlbCBpbmRpdmlkdW8gbyBsYSBlbnRpZGFkIHRpdHVsYXIgZGUgbG9zIGRlcmVjaG9zIGRlIGF1dG9yIHF1ZSBvZnJlY2UgbGEgT2JyYSBlbiBjb25mb3JtaWRhZCBjb24gbGFzIGNvbmRpY2lvbmVzIGRlIGVzdGEgTGljZW5jaWEuPC9saT4KICAgICAgPGxpPkF1dG9yIG9yaWdpbmFsLCBlcyBlbCBpbmRpdmlkdW8gcXVlIGNyZcOzIGxhIE9icmEuPC9saT4KICAgICAgPGxpPk9icmEsIGVzIGFxdWVsbGEgb2JyYSBzdXNjZXB0aWJsZSBkZSBwcm90ZWNjacOzbiBwb3IgZWwgcsOpZ2ltZW4gZGUgRGVyZWNobyBkZSBBdXRvciB5IHF1ZSBlcyBvZnJlY2lkYSBlbiBsb3MgdMOpcm1pbm9zIGRlIGVzdGEgbGljZW5jaWE8L2xpPgogICAgICA8bGk+VXN0ZWQsIGVzIGVsIGluZGl2aWR1byBvIGxhIGVudGlkYWQgcXVlIGVqZXJjaXRhIGxvcyBkZXJlY2hvcyBvdG9yZ2Fkb3MgYWwgYW1wYXJvIGRlIGVzdGEgTGljZW5jaWEgeSBxdWUgY29uIGFudGVyaW9yaWRhZCBubyBoYSB2aW9sYWRvIGxhcyBjb25kaWNpb25lcyBkZSBsYSBtaXNtYSByZXNwZWN0byBhIGxhIE9icmEsIG8gcXVlIGhheWEgb2J0ZW5pZG8gYXV0b3JpemFjacOzbiBleHByZXNhIHBvciBwYXJ0ZSBkZWwgTGljZW5jaWFudGUgcGFyYSBlamVyY2VyIGxvcyBkZXJlY2hvcyBhbCBhbXBhcm8gZGUgZXN0YSBMaWNlbmNpYSBwZXNlIGEgdW5hIHZpb2xhY2nDs24gYW50ZXJpb3IuPC9saT4KICAgIDwvb2w+CiAgPC9saT4KICA8YnIvPgogIDxsaT4KICAgIERlcmVjaG9zIGRlIFVzb3MgSG9ucmFkb3MgeSBleGNlcGNpb25lcyBMZWdhbGVzLgogICAgPHA+TmFkYSBlbiBlc3RhIExpY2VuY2lhIHBvZHLDoSBzZXIgaW50ZXJwcmV0YWRvIGNvbW8gdW5hIGRpc21pbnVjacOzbiwgbGltaXRhY2nDs24gbyByZXN0cmljY2nDs24gZGUgbG9zIGRlcmVjaG9zIGRlcml2YWRvcyBkZWwgdXNvIGhvbnJhZG8geSBvdHJhcyBsaW1pdGFjaW9uZXMgbyBleGNlcGNpb25lcyBhIGxvcyBkZXJlY2hvcyBkZWwgYXV0b3IgYmFqbyBlbCByw6lnaW1lbiBsZWdhbCB2aWdlbnRlIG8gZGVyaXZhZG8gZGUgY3VhbHF1aWVyIG90cmEgbm9ybWEgcXVlIHNlIGxlIGFwbGlxdWUuPC9wPgogIDwvbGk+CiAgPGxpPgogICAgQ29uY2VzacOzbiBkZSBsYSBMaWNlbmNpYS4KICAgIDxwPkJham8gbG9zIHTDqXJtaW5vcyB5IGNvbmRpY2lvbmVzIGRlIGVzdGEgTGljZW5jaWEsIGVsIExpY2VuY2lhbnRlIG90b3JnYSBhIFVzdGVkIHVuYSBsaWNlbmNpYSBtdW5kaWFsLCBsaWJyZSBkZSByZWdhbMOtYXMsIG5vIGV4Y2x1c2l2YSB5IHBlcnBldHVhIChkdXJhbnRlIHRvZG8gZWwgcGVyw61vZG8gZGUgdmlnZW5jaWEgZGUgbG9zIGRlcmVjaG9zIGRlIGF1dG9yKSBwYXJhIGVqZXJjZXIgZXN0b3MgZGVyZWNob3Mgc29icmUgbGEgT2JyYSB0YWwgeSBjb21vIHNlIGluZGljYSBhIGNvbnRpbnVhY2nDs246PC9wPgogICAgPG9sIHR5cGU9ImEiPgogICAgICA8bGk+UmVwcm9kdWNpciBsYSBPYnJhLCBpbmNvcnBvcmFyIGxhIE9icmEgZW4gdW5hIG8gbcOhcyBPYnJhcyBDb2xlY3RpdmFzLCB5IHJlcHJvZHVjaXIgbGEgT2JyYSBpbmNvcnBvcmFkYSBlbiBsYXMgT2JyYXMgQ29sZWN0aXZhcy48L2xpPgogICAgICA8bGk+RGlzdHJpYnVpciBjb3BpYXMgbyBmb25vZ3JhbWFzIGRlIGxhcyBPYnJhcywgZXhoaWJpcmxhcyBww7pibGljYW1lbnRlLCBlamVjdXRhcmxhcyBww7pibGljYW1lbnRlIHkvbyBwb25lcmxhcyBhIGRpc3Bvc2ljacOzbiBww7pibGljYSwgaW5jbHV5w6luZG9sYXMgY29tbyBpbmNvcnBvcmFkYXMgZW4gT2JyYXMgQ29sZWN0aXZhcywgc2Vnw7puIGNvcnJlc3BvbmRhLjwvbGk+CiAgICAgIDxsaT5EaXN0cmlidWlyIGNvcGlhcyBkZSBsYXMgT2JyYXMgRGVyaXZhZGFzIHF1ZSBzZSBnZW5lcmVuLCBleGhpYmlybGFzIHDDumJsaWNhbWVudGUsIGVqZWN1dGFybGFzIHDDumJsaWNhbWVudGUgeS9vIHBvbmVybGFzIGEgZGlzcG9zaWNpw7NuIHDDumJsaWNhLjwvbGk+CiAgICA8L29sPgogICAgPHA+TG9zIGRlcmVjaG9zIG1lbmNpb25hZG9zIGFudGVyaW9ybWVudGUgcHVlZGVuIHNlciBlamVyY2lkb3MgZW4gdG9kb3MgbG9zIG1lZGlvcyB5IGZvcm1hdG9zLCBhY3R1YWxtZW50ZSBjb25vY2lkb3MgbyBxdWUgc2UgaW52ZW50ZW4gZW4gZWwgZnV0dXJvLiBMb3MgZGVyZWNob3MgYW50ZXMgbWVuY2lvbmFkb3MgaW5jbHV5ZW4gZWwgZGVyZWNobyBhIHJlYWxpemFyIGRpY2hhcyBtb2RpZmljYWNpb25lcyBlbiBsYSBtZWRpZGEgcXVlIHNlYW4gdMOpY25pY2FtZW50ZSBuZWNlc2FyaWFzIHBhcmEgZWplcmNlciBsb3MgZGVyZWNob3MgZW4gb3RybyBtZWRpbyBvIGZvcm1hdG9zLCBwZXJvIGRlIG90cmEgbWFuZXJhIHVzdGVkIG5vIGVzdMOhIGF1dG9yaXphZG8gcGFyYSByZWFsaXphciBvYnJhcyBkZXJpdmFkYXMuIFRvZG9zIGxvcyBkZXJlY2hvcyBubyBvdG9yZ2Fkb3MgZXhwcmVzYW1lbnRlIHBvciBlbCBMaWNlbmNpYW50ZSBxdWVkYW4gcG9yIGVzdGUgbWVkaW8gcmVzZXJ2YWRvcywgaW5jbHV5ZW5kbyBwZXJvIHNpbiBsaW1pdGFyc2UgYSBhcXVlbGxvcyBxdWUgc2UgbWVuY2lvbmFuIGVuIGxhcyBzZWNjaW9uZXMgNChkKSB5IDQoZSkuPC9wPgogIDwvbGk+CiAgPGJyLz4KICA8bGk+CiAgICBSZXN0cmljY2lvbmVzLgogICAgPHA+TGEgbGljZW5jaWEgb3RvcmdhZGEgZW4gbGEgYW50ZXJpb3IgU2VjY2nDs24gMyBlc3TDoSBleHByZXNhbWVudGUgc3VqZXRhIHkgbGltaXRhZGEgcG9yIGxhcyBzaWd1aWVudGVzIHJlc3RyaWNjaW9uZXM6PC9wPgogICAgPG9sIHR5cGU9ImEiPgogICAgICA8bGk+VXN0ZWQgcHVlZGUgZGlzdHJpYnVpciwgZXhoaWJpciBww7pibGljYW1lbnRlLCBlamVjdXRhciBww7pibGljYW1lbnRlLCBvIHBvbmVyIGEgZGlzcG9zaWNpw7NuIHDDumJsaWNhIGxhIE9icmEgc8OzbG8gYmFqbyBsYXMgY29uZGljaW9uZXMgZGUgZXN0YSBMaWNlbmNpYSwgeSBVc3RlZCBkZWJlIGluY2x1aXIgdW5hIGNvcGlhIGRlIGVzdGEgbGljZW5jaWEgbyBkZWwgSWRlbnRpZmljYWRvciBVbml2ZXJzYWwgZGUgUmVjdXJzb3MgZGUgbGEgbWlzbWEgY29uIGNhZGEgY29waWEgZGUgbGEgT2JyYSBxdWUgZGlzdHJpYnV5YSwgZXhoaWJhIHDDumJsaWNhbWVudGUsIGVqZWN1dGUgcMO6YmxpY2FtZW50ZSBvIHBvbmdhIGEgZGlzcG9zaWNpw7NuIHDDumJsaWNhLiBObyBlcyBwb3NpYmxlIG9mcmVjZXIgbyBpbXBvbmVyIG5pbmd1bmEgY29uZGljacOzbiBzb2JyZSBsYSBPYnJhIHF1ZSBhbHRlcmUgbyBsaW1pdGUgbGFzIGNvbmRpY2lvbmVzIGRlIGVzdGEgTGljZW5jaWEgbyBlbCBlamVyY2ljaW8gZGUgbG9zIGRlcmVjaG9zIGRlIGxvcyBkZXN0aW5hdGFyaW9zIG90b3JnYWRvcyBlbiBlc3RlIGRvY3VtZW50by4gTm8gZXMgcG9zaWJsZSBzdWJsaWNlbmNpYXIgbGEgT2JyYS4gVXN0ZWQgZGViZSBtYW50ZW5lciBpbnRhY3RvcyB0b2RvcyBsb3MgYXZpc29zIHF1ZSBoYWdhbiByZWZlcmVuY2lhIGEgZXN0YSBMaWNlbmNpYSB5IGEgbGEgY2zDoXVzdWxhIGRlIGxpbWl0YWNpw7NuIGRlIGdhcmFudMOtYXMuIFVzdGVkIG5vIHB1ZWRlIGRpc3RyaWJ1aXIsIGV4aGliaXIgcMO6YmxpY2FtZW50ZSwgZWplY3V0YXIgcMO6YmxpY2FtZW50ZSwgbyBwb25lciBhIGRpc3Bvc2ljacOzbiBww7pibGljYSBsYSBPYnJhIGNvbiBhbGd1bmEgbWVkaWRhIHRlY25vbMOzZ2ljYSBxdWUgY29udHJvbGUgZWwgYWNjZXNvIG8gbGEgdXRpbGl6YWNpw7NuIGRlIGVsbGEgZGUgdW5hIGZvcm1hIHF1ZSBzZWEgaW5jb25zaXN0ZW50ZSBjb24gbGFzIGNvbmRpY2lvbmVzIGRlIGVzdGEgTGljZW5jaWEuIExvIGFudGVyaW9yIHNlIGFwbGljYSBhIGxhIE9icmEgaW5jb3Jwb3JhZGEgYSB1bmEgT2JyYSBDb2xlY3RpdmEsIHBlcm8gZXN0byBubyBleGlnZSBxdWUgbGEgT2JyYSBDb2xlY3RpdmEgYXBhcnRlIGRlIGxhIG9icmEgbWlzbWEgcXVlZGUgc3VqZXRhIGEgbGFzIGNvbmRpY2lvbmVzIGRlIGVzdGEgTGljZW5jaWEuIFNpIFVzdGVkIGNyZWEgdW5hIE9icmEgQ29sZWN0aXZhLCBwcmV2aW8gYXZpc28gZGUgY3VhbHF1aWVyIExpY2VuY2lhbnRlIGRlYmUsIGVuIGxhIG1lZGlkYSBkZSBsbyBwb3NpYmxlLCBlbGltaW5hciBkZSBsYSBPYnJhIENvbGVjdGl2YSBjdWFscXVpZXIgcmVmZXJlbmNpYSBhIGRpY2hvIExpY2VuY2lhbnRlIG8gYWwgQXV0b3IgT3JpZ2luYWwsIHNlZ8O6biBsbyBzb2xpY2l0YWRvIHBvciBlbCBMaWNlbmNpYW50ZSB5IGNvbmZvcm1lIGxvIGV4aWdlIGxhIGNsw6F1c3VsYSA0KGMpLjwvbGk+CiAgICAgIDxsaT5Vc3RlZCBubyBwdWVkZSBlamVyY2VyIG5pbmd1bm8gZGUgbG9zIGRlcmVjaG9zIHF1ZSBsZSBoYW4gc2lkbyBvdG9yZ2Fkb3MgZW4gbGEgU2VjY2nDs24gMyBwcmVjZWRlbnRlIGRlIG1vZG8gcXVlIGVzdMOpbiBwcmluY2lwYWxtZW50ZSBkZXN0aW5hZG9zIG8gZGlyZWN0YW1lbnRlIGRpcmlnaWRvcyBhIGNvbnNlZ3VpciB1biBwcm92ZWNobyBjb21lcmNpYWwgbyB1bmEgY29tcGVuc2FjacOzbiBtb25ldGFyaWEgcHJpdmFkYS4gRWwgaW50ZXJjYW1iaW8gZGUgbGEgT2JyYSBwb3Igb3RyYXMgb2JyYXMgcHJvdGVnaWRhcyBwb3IgZGVyZWNob3MgZGUgYXV0b3IsIHlhIHNlYSBhIHRyYXbDqXMgZGUgdW4gc2lzdGVtYSBwYXJhIGNvbXBhcnRpciBhcmNoaXZvcyBkaWdpdGFsZXMgKGRpZ2l0YWwgZmlsZS1zaGFyaW5nKSBvIGRlIGN1YWxxdWllciBvdHJhIG1hbmVyYSBubyBzZXLDoSBjb25zaWRlcmFkbyBjb21vIGVzdGFyIGRlc3RpbmFkbyBwcmluY2lwYWxtZW50ZSBvIGRpcmlnaWRvIGRpcmVjdGFtZW50ZSBhIGNvbnNlZ3VpciB1biBwcm92ZWNobyBjb21lcmNpYWwgbyB1bmEgY29tcGVuc2FjacOzbiBtb25ldGFyaWEgcHJpdmFkYSwgc2llbXByZSBxdWUgbm8gc2UgcmVhbGljZSB1biBwYWdvIG1lZGlhbnRlIHVuYSBjb21wZW5zYWNpw7NuIG1vbmV0YXJpYSBlbiByZWxhY2nDs24gY29uIGVsIGludGVyY2FtYmlvIGRlIG9icmFzIHByb3RlZ2lkYXMgcG9yIGVsIGRlcmVjaG8gZGUgYXV0b3IuPC9saT4KICAgICAgPGxpPlNpIHVzdGVkIGRpc3RyaWJ1eWUsIGV4aGliZSBww7pibGljYW1lbnRlLCBlamVjdXRhIHDDumJsaWNhbWVudGUgbyBlamVjdXRhIHDDumJsaWNhbWVudGUgZW4gZm9ybWEgZGlnaXRhbCBsYSBPYnJhIG8gY3VhbHF1aWVyIE9icmEgRGVyaXZhZGEgdSBPYnJhIENvbGVjdGl2YSwgVXN0ZWQgZGViZSBtYW50ZW5lciBpbnRhY3RhIHRvZGEgbGEgaW5mb3JtYWNpw7NuIGRlIGRlcmVjaG8gZGUgYXV0b3IgZGUgbGEgT2JyYSB5IHByb3BvcmNpb25hciwgZGUgZm9ybWEgcmF6b25hYmxlIHNlZ8O6biBlbCBtZWRpbyBvIG1hbmVyYSBxdWUgVXN0ZWQgZXN0w6kgdXRpbGl6YW5kbzogKGkpIGVsIG5vbWJyZSBkZWwgQXV0b3IgT3JpZ2luYWwgc2kgZXN0w6EgcHJvdmlzdG8gKG8gc2V1ZMOzbmltbywgc2kgZnVlcmUgYXBsaWNhYmxlKSwgeS9vIChpaSkgZWwgbm9tYnJlIGRlIGxhIHBhcnRlIG8gbGFzIHBhcnRlcyBxdWUgZWwgQXV0b3IgT3JpZ2luYWwgeS9vIGVsIExpY2VuY2lhbnRlIGh1YmllcmVuIGRlc2lnbmFkbyBwYXJhIGxhIGF0cmlidWNpw7NuICh2LmcuLCB1biBpbnN0aXR1dG8gcGF0cm9jaW5hZG9yLCBlZGl0b3JpYWwsIHB1YmxpY2FjacOzbikgZW4gbGEgaW5mb3JtYWNpw7NuIGRlIGxvcyBkZXJlY2hvcyBkZSBhdXRvciBkZWwgTGljZW5jaWFudGUsIHTDqXJtaW5vcyBkZSBzZXJ2aWNpb3MgbyBkZSBvdHJhcyBmb3JtYXMgcmF6b25hYmxlczsgZWwgdMOtdHVsbyBkZSBsYSBPYnJhIHNpIGVzdMOhIHByb3Zpc3RvOyBlbiBsYSBtZWRpZGEgZGUgbG8gcmF6b25hYmxlbWVudGUgZmFjdGlibGUgeSwgc2kgZXN0w6EgcHJvdmlzdG8sIGVsIElkZW50aWZpY2Fkb3IgVW5pZm9ybWUgZGUgUmVjdXJzb3MgKFVuaWZvcm0gUmVzb3VyY2UgSWRlbnRpZmllcikgcXVlIGVsIExpY2VuY2lhbnRlIGVzcGVjaWZpY2EgcGFyYSBzZXIgYXNvY2lhZG8gY29uIGxhIE9icmEsIHNhbHZvIHF1ZSB0YWwgVVJJIG5vIHNlIHJlZmllcmEgYSBsYSBub3RhIHNvYnJlIGxvcyBkZXJlY2hvcyBkZSBhdXRvciBvIGEgbGEgaW5mb3JtYWNpw7NuIHNvYnJlIGVsIGxpY2VuY2lhbWllbnRvIGRlIGxhIE9icmE7IHkgZW4gZWwgY2FzbyBkZSB1bmEgT2JyYSBEZXJpdmFkYSwgYXRyaWJ1aXIgZWwgY3LDqWRpdG8gaWRlbnRpZmljYW5kbyBlbCB1c28gZGUgbGEgT2JyYSBlbiBsYSBPYnJhIERlcml2YWRhICh2LmcuLCAiVHJhZHVjY2nDs24gRnJhbmNlc2EgZGUgbGEgT2JyYSBkZWwgQXV0b3IgT3JpZ2luYWwsIiBvICJHdWnDs24gQ2luZW1hdG9ncsOhZmljbyBiYXNhZG8gZW4gbGEgT2JyYSBvcmlnaW5hbCBkZWwgQXV0b3IgT3JpZ2luYWwiKS4gVGFsIGNyw6lkaXRvIHB1ZWRlIHNlciBpbXBsZW1lbnRhZG8gZGUgY3VhbHF1aWVyIGZvcm1hIHJhem9uYWJsZTsgZW4gZWwgY2Fzbywgc2luIGVtYmFyZ28sIGRlIE9icmFzIERlcml2YWRhcyB1IE9icmFzIENvbGVjdGl2YXMsIHRhbCBjcsOpZGl0byBhcGFyZWNlcsOhLCBjb21vIG3DrW5pbW8sIGRvbmRlIGFwYXJlY2UgZWwgY3LDqWRpdG8gZGUgY3VhbHF1aWVyIG90cm8gYXV0b3IgY29tcGFyYWJsZSB5IGRlIHVuYSBtYW5lcmEsIGFsIG1lbm9zLCB0YW4gZGVzdGFjYWRhIGNvbW8gZWwgY3LDqWRpdG8gZGUgb3RybyBhdXRvciBjb21wYXJhYmxlLjwvbGk+CiAgICAgIDxsaT4KICAgICAgICBQYXJhIGV2aXRhciB0b2RhIGNvbmZ1c2nDs24sIGVsIExpY2VuY2lhbnRlIGFjbGFyYSBxdWUsIGN1YW5kbyBsYSBvYnJhIGVzIHVuYSBjb21wb3NpY2nDs24gbXVzaWNhbDoKICAgICAgICA8b2wgdHlwZT0iaSI+CiAgICAgICAgICA8bGk+UmVnYWzDrWFzIHBvciBpbnRlcnByZXRhY2nDs24geSBlamVjdWNpw7NuIGJham8gbGljZW5jaWFzIGdlbmVyYWxlcy4gRWwgTGljZW5jaWFudGUgc2UgcmVzZXJ2YSBlbCBkZXJlY2hvIGV4Y2x1c2l2byBkZSBhdXRvcml6YXIgbGEgZWplY3VjacOzbiBww7pibGljYSBvIGxhIGVqZWN1Y2nDs24gcMO6YmxpY2EgZGlnaXRhbCBkZSBsYSBvYnJhIHkgZGUgcmVjb2xlY3Rhciwgc2VhIGluZGl2aWR1YWxtZW50ZSBvIGEgdHJhdsOpcyBkZSB1bmEgc29jaWVkYWQgZGUgZ2VzdGnDs24gY29sZWN0aXZhIGRlIGRlcmVjaG9zIGRlIGF1dG9yIHkgZGVyZWNob3MgY29uZXhvcyAocG9yIGVqZW1wbG8sIFNBWUNPKSwgbGFzIHJlZ2Fsw61hcyBwb3IgbGEgZWplY3VjacOzbiBww7pibGljYSBvIHBvciBsYSBlamVjdWNpw7NuIHDDumJsaWNhIGRpZ2l0YWwgZGUgbGEgb2JyYSAocG9yIGVqZW1wbG8gV2ViY2FzdCkgbGljZW5jaWFkYSBiYWpvIGxpY2VuY2lhcyBnZW5lcmFsZXMsIHNpIGxhIGludGVycHJldGFjacOzbiBvIGVqZWN1Y2nDs24gZGUgbGEgb2JyYSBlc3TDoSBwcmltb3JkaWFsbWVudGUgb3JpZW50YWRhIHBvciBvIGRpcmlnaWRhIGEgbGEgb2J0ZW5jacOzbiBkZSB1bmEgdmVudGFqYSBjb21lcmNpYWwgbyB1bmEgY29tcGVuc2FjacOzbiBtb25ldGFyaWEgcHJpdmFkYS48L2xpPgogICAgICAgICAgPGxpPlJlZ2Fsw61hcyBwb3IgRm9ub2dyYW1hcy4gRWwgTGljZW5jaWFudGUgc2UgcmVzZXJ2YSBlbCBkZXJlY2hvIGV4Y2x1c2l2byBkZSByZWNvbGVjdGFyLCBpbmRpdmlkdWFsbWVudGUgbyBhIHRyYXbDqXMgZGUgdW5hIHNvY2llZGFkIGRlIGdlc3Rpw7NuIGNvbGVjdGl2YSBkZSBkZXJlY2hvcyBkZSBhdXRvciB5IGRlcmVjaG9zIGNvbmV4b3MgKHBvciBlamVtcGxvLCBsb3MgY29uc2FncmFkb3MgcG9yIGxhIFNBWUNPKSwgdW5hIGFnZW5jaWEgZGUgZGVyZWNob3MgbXVzaWNhbGVzIG8gYWxnw7puIGFnZW50ZSBkZXNpZ25hZG8sIGxhcyByZWdhbMOtYXMgcG9yIGN1YWxxdWllciBmb25vZ3JhbWEgcXVlIFVzdGVkIGNyZWUgYSBwYXJ0aXIgZGUgbGEgb2JyYSAo4oCcdmVyc2nDs24gY292ZXLigJ0pIHkgZGlzdHJpYnV5YSwgZW4gbG9zIHTDqXJtaW5vcyBkZWwgcsOpZ2ltZW4gZGUgZGVyZWNob3MgZGUgYXV0b3IsIHNpIGxhIGNyZWFjacOzbiBvIGRpc3RyaWJ1Y2nDs24gZGUgZXNhIHZlcnNpw7NuIGNvdmVyIGVzdMOhIHByaW1vcmRpYWxtZW50ZSBkZXN0aW5hZGEgbyBkaXJpZ2lkYSBhIG9idGVuZXIgdW5hIHZlbnRhamEgY29tZXJjaWFsIG8gdW5hIGNvbXBlbnNhY2nDs24gbW9uZXRhcmlhIHByaXZhZGEuPC9saT4KICAgICAgICA8L29sPgogICAgICA8L2xpPgogICAgICA8bGk+R2VzdGnDs24gZGUgRGVyZWNob3MgZGUgQXV0b3Igc29icmUgSW50ZXJwcmV0YWNpb25lcyB5IEVqZWN1Y2lvbmVzIERpZ2l0YWxlcyAoV2ViQ2FzdGluZykuIFBhcmEgZXZpdGFyIHRvZGEgY29uZnVzacOzbiwgZWwgTGljZW5jaWFudGUgYWNsYXJhIHF1ZSwgY3VhbmRvIGxhIG9icmEgc2VhIHVuIGZvbm9ncmFtYSwgZWwgTGljZW5jaWFudGUgc2UgcmVzZXJ2YSBlbCBkZXJlY2hvIGV4Y2x1c2l2byBkZSBhdXRvcml6YXIgbGEgZWplY3VjacOzbiBww7pibGljYSBkaWdpdGFsIGRlIGxhIG9icmEgKHBvciBlamVtcGxvLCB3ZWJjYXN0KSB5IGRlIHJlY29sZWN0YXIsIGluZGl2aWR1YWxtZW50ZSBvIGEgdHJhdsOpcyBkZSB1bmEgc29jaWVkYWQgZGUgZ2VzdGnDs24gY29sZWN0aXZhIGRlIGRlcmVjaG9zIGRlIGF1dG9yIHkgZGVyZWNob3MgY29uZXhvcyAocG9yIGVqZW1wbG8sIEFDSU5QUk8pLCBsYXMgcmVnYWzDrWFzIHBvciBsYSBlamVjdWNpw7NuIHDDumJsaWNhIGRpZ2l0YWwgZGUgbGEgb2JyYSAocG9yIGVqZW1wbG8sIHdlYmNhc3QpLCBzdWpldGEgYSBsYXMgZGlzcG9zaWNpb25lcyBhcGxpY2FibGVzIGRlbCByw6lnaW1lbiBkZSBEZXJlY2hvIGRlIEF1dG9yLCBzaSBlc3RhIGVqZWN1Y2nDs24gcMO6YmxpY2EgZGlnaXRhbCBlc3TDoSBwcmltb3JkaWFsbWVudGUgZGlyaWdpZGEgYSBvYnRlbmVyIHVuYSB2ZW50YWphIGNvbWVyY2lhbCBvIHVuYSBjb21wZW5zYWNpw7NuIG1vbmV0YXJpYSBwcml2YWRhLjwvbGk+CiAgICA8L29sPgogIDwvbGk+CiAgPGJyLz4KICA8bGk+CiAgICBSZXByZXNlbnRhY2lvbmVzLCBHYXJhbnTDrWFzIHkgTGltaXRhY2lvbmVzIGRlIFJlc3BvbnNhYmlsaWRhZC4KICAgIDxwPkEgTUVOT1MgUVVFIExBUyBQQVJURVMgTE8gQUNPUkRBUkFOIERFIE9UUkEgRk9STUEgUE9SIEVTQ1JJVE8sIEVMIExJQ0VOQ0lBTlRFIE9GUkVDRSBMQSBPQlJBIChFTiBFTCBFU1RBRE8gRU4gRUwgUVVFIFNFIEVOQ1VFTlRSQSkg4oCcVEFMIENVQUzigJ0sIFNJTiBCUklOREFSIEdBUkFOVMONQVMgREUgQ0xBU0UgQUxHVU5BIFJFU1BFQ1RPIERFIExBIE9CUkEsIFlBIFNFQSBFWFBSRVNBLCBJTVBMw41DSVRBLCBMRUdBTCBPIENVQUxRVUlFUkEgT1RSQSwgSU5DTFVZRU5ETywgU0lOIExJTUlUQVJTRSBBIEVMTEFTLCBHQVJBTlTDjUFTIERFIFRJVFVMQVJJREFELCBDT01FUkNJQUJJTElEQUQsIEFEQVBUQUJJTElEQUQgTyBBREVDVUFDScOTTiBBIFBST1DDk1NJVE8gREVURVJNSU5BRE8sIEFVU0VOQ0lBIERFIElORlJBQ0NJw5NOLCBERSBBVVNFTkNJQSBERSBERUZFQ1RPUyBMQVRFTlRFUyBPIERFIE9UUk8gVElQTywgTyBMQSBQUkVTRU5DSUEgTyBBVVNFTkNJQSBERSBFUlJPUkVTLCBTRUFOIE8gTk8gREVTQ1VCUklCTEVTIChQVUVEQU4gTyBOTyBTRVIgRVNUT1MgREVTQ1VCSUVSVE9TKS4gQUxHVU5BUyBKVVJJU0RJQ0NJT05FUyBOTyBQRVJNSVRFTiBMQSBFWENMVVNJw5NOIERFIEdBUkFOVMONQVMgSU1QTMONQ0lUQVMsIEVOIENVWU8gQ0FTTyBFU1RBIEVYQ0xVU0nDk04gUFVFREUgTk8gQVBMSUNBUlNFIEEgVVNURUQuPC9wPgogIDwvbGk+CiAgPGJyLz4KICA8bGk+CiAgICBMaW1pdGFjacOzbiBkZSByZXNwb25zYWJpbGlkYWQuCiAgICA8cD5BIE1FTk9TIFFVRSBMTyBFWElKQSBFWFBSRVNBTUVOVEUgTEEgTEVZIEFQTElDQUJMRSwgRUwgTElDRU5DSUFOVEUgTk8gU0VSw4EgUkVTUE9OU0FCTEUgQU5URSBVU1RFRCBQT1IgREHDkU8gQUxHVU5PLCBTRUEgUE9SIFJFU1BPTlNBQklMSURBRCBFWFRSQUNPTlRSQUNUVUFMLCBQUkVDT05UUkFDVFVBTCBPIENPTlRSQUNUVUFMLCBPQkpFVElWQSBPIFNVQkpFVElWQSwgU0UgVFJBVEUgREUgREHDkU9TIE1PUkFMRVMgTyBQQVRSSU1PTklBTEVTLCBESVJFQ1RPUyBPIElORElSRUNUT1MsIFBSRVZJU1RPUyBPIElNUFJFVklTVE9TIFBST0RVQ0lET1MgUE9SIEVMIFVTTyBERSBFU1RBIExJQ0VOQ0lBIE8gREUgTEEgT0JSQSwgQVVOIENVQU5ETyBFTCBMSUNFTkNJQU5URSBIQVlBIFNJRE8gQURWRVJUSURPIERFIExBIFBPU0lCSUxJREFEIERFIERJQ0hPUyBEQcORT1MuIEFMR1VOQVMgTEVZRVMgTk8gUEVSTUlURU4gTEEgRVhDTFVTScOTTiBERSBDSUVSVEEgUkVTUE9OU0FCSUxJREFELCBFTiBDVVlPIENBU08gRVNUQSBFWENMVVNJw5NOIFBVRURFIE5PIEFQTElDQVJTRSBBIFVTVEVELjwvcD4KICA8L2xpPgogIDxici8+CiAgPGxpPgogICAgVMOpcm1pbm8uCiAgICA8b2wgdHlwZT0iYSI+CiAgICAgIDxsaT5Fc3RhIExpY2VuY2lhIHkgbG9zIGRlcmVjaG9zIG90b3JnYWRvcyBlbiB2aXJ0dWQgZGUgZWxsYSB0ZXJtaW5hcsOhbiBhdXRvbcOhdGljYW1lbnRlIHNpIFVzdGVkIGluZnJpbmdlIGFsZ3VuYSBjb25kaWNpw7NuIGVzdGFibGVjaWRhIGVuIGVsbGEuIFNpbiBlbWJhcmdvLCBsb3MgaW5kaXZpZHVvcyBvIGVudGlkYWRlcyBxdWUgaGFuIHJlY2liaWRvIE9icmFzIERlcml2YWRhcyBvIENvbGVjdGl2YXMgZGUgVXN0ZWQgZGUgY29uZm9ybWlkYWQgY29uIGVzdGEgTGljZW5jaWEsIG5vIHZlcsOhbiB0ZXJtaW5hZGFzIHN1cyBsaWNlbmNpYXMsIHNpZW1wcmUgcXVlIGVzdG9zIGluZGl2aWR1b3MgbyBlbnRpZGFkZXMgc2lnYW4gY3VtcGxpZW5kbyDDrW50ZWdyYW1lbnRlIGxhcyBjb25kaWNpb25lcyBkZSBlc3RhcyBsaWNlbmNpYXMuIExhcyBTZWNjaW9uZXMgMSwgMiwgNSwgNiwgNywgeSA4IHN1YnNpc3RpcsOhbiBhIGN1YWxxdWllciB0ZXJtaW5hY2nDs24gZGUgZXN0YSBMaWNlbmNpYS48L2xpPgogICAgICA8bGk+U3VqZXRhIGEgbGFzIGNvbmRpY2lvbmVzIHkgdMOpcm1pbm9zIGFudGVyaW9yZXMsIGxhIGxpY2VuY2lhIG90b3JnYWRhIGFxdcOtIGVzIHBlcnBldHVhIChkdXJhbnRlIGVsIHBlcsOtb2RvIGRlIHZpZ2VuY2lhIGRlIGxvcyBkZXJlY2hvcyBkZSBhdXRvciBkZSBsYSBvYnJhKS4gTm8gb2JzdGFudGUgbG8gYW50ZXJpb3IsIGVsIExpY2VuY2lhbnRlIHNlIHJlc2VydmEgZWwgZGVyZWNobyBhIHB1YmxpY2FyIHkvbyBlc3RyZW5hciBsYSBPYnJhIGJham8gY29uZGljaW9uZXMgZGUgbGljZW5jaWEgZGlmZXJlbnRlcyBvIGEgZGVqYXIgZGUgZGlzdHJpYnVpcmxhIGVuIGxvcyB0w6lybWlub3MgZGUgZXN0YSBMaWNlbmNpYSBlbiBjdWFscXVpZXIgbW9tZW50bzsgZW4gZWwgZW50ZW5kaWRvLCBzaW4gZW1iYXJnbywgcXVlIGVzYSBlbGVjY2nDs24gbm8gc2Vydmlyw6EgcGFyYSByZXZvY2FyIGVzdGEgbGljZW5jaWEgbyBxdWUgZGViYSBzZXIgb3RvcmdhZGEgLCBiYWpvIGxvcyB0w6lybWlub3MgZGUgZXN0YSBsaWNlbmNpYSksIHkgZXN0YSBsaWNlbmNpYSBjb250aW51YXLDoSBlbiBwbGVubyB2aWdvciB5IGVmZWN0byBhIG1lbm9zIHF1ZSBzZWEgdGVybWluYWRhIGNvbW8gc2UgZXhwcmVzYSBhdHLDoXMuIExhIExpY2VuY2lhIHJldm9jYWRhIGNvbnRpbnVhcsOhIHNpZW5kbyBwbGVuYW1lbnRlIHZpZ2VudGUgeSBlZmVjdGl2YSBzaSBubyBzZSBsZSBkYSB0w6lybWlubyBlbiBsYXMgY29uZGljaW9uZXMgaW5kaWNhZGFzIGFudGVyaW9ybWVudGUuPC9saT4KICAgIDwvb2w+CiAgPC9saT4KICA8YnIvPgogIDxsaT4KICAgIFZhcmlvcy4KICAgIDxvbCB0eXBlPSJhIj4KICAgICAgPGxpPkNhZGEgdmV6IHF1ZSBVc3RlZCBkaXN0cmlidXlhIG8gcG9uZ2EgYSBkaXNwb3NpY2nDs24gcMO6YmxpY2EgbGEgT2JyYSBvIHVuYSBPYnJhIENvbGVjdGl2YSwgZWwgTGljZW5jaWFudGUgb2ZyZWNlcsOhIGFsIGRlc3RpbmF0YXJpbyB1bmEgbGljZW5jaWEgZW4gbG9zIG1pc21vcyB0w6lybWlub3MgeSBjb25kaWNpb25lcyBxdWUgbGEgbGljZW5jaWEgb3RvcmdhZGEgYSBVc3RlZCBiYWpvIGVzdGEgTGljZW5jaWEuPC9saT4KICAgICAgPGxpPlNpIGFsZ3VuYSBkaXNwb3NpY2nDs24gZGUgZXN0YSBMaWNlbmNpYSByZXN1bHRhIGludmFsaWRhZGEgbyBubyBleGlnaWJsZSwgc2Vnw7puIGxhIGxlZ2lzbGFjacOzbiB2aWdlbnRlLCBlc3RvIG5vIGFmZWN0YXLDoSBuaSBsYSB2YWxpZGV6IG5pIGxhIGFwbGljYWJpbGlkYWQgZGVsIHJlc3RvIGRlIGNvbmRpY2lvbmVzIGRlIGVzdGEgTGljZW5jaWEgeSwgc2luIGFjY2nDs24gYWRpY2lvbmFsIHBvciBwYXJ0ZSBkZSBsb3Mgc3VqZXRvcyBkZSBlc3RlIGFjdWVyZG8sIGFxdcOpbGxhIHNlIGVudGVuZGVyw6EgcmVmb3JtYWRhIGxvIG3DrW5pbW8gbmVjZXNhcmlvIHBhcmEgaGFjZXIgcXVlIGRpY2hhIGRpc3Bvc2ljacOzbiBzZWEgdsOhbGlkYSB5IGV4aWdpYmxlLjwvbGk+CiAgICAgIDxsaT5OaW5nw7puIHTDqXJtaW5vIG8gZGlzcG9zaWNpw7NuIGRlIGVzdGEgTGljZW5jaWEgc2UgZXN0aW1hcsOhIHJlbnVuY2lhZGEgeSBuaW5ndW5hIHZpb2xhY2nDs24gZGUgZWxsYSBzZXLDoSBjb25zZW50aWRhIGEgbWVub3MgcXVlIGVzYSByZW51bmNpYSBvIGNvbnNlbnRpbWllbnRvIHNlYSBvdG9yZ2FkbyBwb3IgZXNjcml0byB5IGZpcm1hZG8gcG9yIGxhIHBhcnRlIHF1ZSByZW51bmNpZSBvIGNvbnNpZW50YS48L2xpPgogICAgICA8bGk+RXN0YSBMaWNlbmNpYSByZWZsZWphIGVsIGFjdWVyZG8gcGxlbm8gZW50cmUgbGFzIHBhcnRlcyByZXNwZWN0byBhIGxhIE9icmEgYXF1w60gbGljZW5jaWFkYS4gTm8gaGF5IGFycmVnbG9zLCBhY3VlcmRvcyBvIGRlY2xhcmFjaW9uZXMgcmVzcGVjdG8gYSBsYSBPYnJhIHF1ZSBubyBlc3TDqW4gZXNwZWNpZmljYWRvcyBlbiBlc3RlIGRvY3VtZW50by4gRWwgTGljZW5jaWFudGUgbm8gc2UgdmVyw6EgbGltaXRhZG8gcG9yIG5pbmd1bmEgZGlzcG9zaWNpw7NuIGFkaWNpb25hbCBxdWUgcHVlZGEgc3VyZ2lyIGVuIGFsZ3VuYSBjb211bmljYWNpw7NuIGVtYW5hZGEgZGUgVXN0ZWQuIEVzdGEgTGljZW5jaWEgbm8gcHVlZGUgc2VyIG1vZGlmaWNhZGEgc2luIGVsIGNvbnNlbnRpbWllbnRvIG11dHVvIHBvciBlc2NyaXRvIGRlbCBMaWNlbmNpYW50ZSB5IFVzdGVkLjwvbGk+CiAgICA8L29sPgogIDwvbGk+CiAgPGJyLz4KPC9vbD4K