LA GUIA INDISPENSABLE DE UN ETHICAL HACKER: 2013

sábado, 9 de marzo de 2013

NUNCA LIMITES TU POTENCIAL

Si te gusta el mundo de los sistemas y la seguridad, recuerda que cada día hacen falta personas más preparadas que puedan crear nuevas tecnologías y nuevos servicios para mejorar todo el sistema de comunicación de este mundo. Esto es muy importante y hay un gran campo con muchas oportunidades.

Espero que esta pequeña guía le haya servido de algo y recuerde que en el mundo laboral hay muchas oportunidades, pero necesitamos más profesionales que vayan por ella.

Mucho éxito, ^.^

domingo, 3 de marzo de 2013

¿QUE MAS NECESITO PARA SER UN ETHICAL HACKER?

Estudiar, Practicar y Certificarte.

Si quieres prepararte y conocer más sobre el mundo del Ethical Hacking, entra a www.incube2.com. Esta comunidad tiene diferentes programas de adiestramientos que te ayudan a convertirte en todo un experto en sistemas.

También puedes entrar a la página del Colegio de Informática y Tecnología de Puerto Rico, Inc. La cuál es: http://www.citpr.com.

No olvides entrar a: http://www.cybercrime.gov, para que conozcas más sobre los procedimientos legales que existen actualmente contra los Cyber Ataques!.

sábado, 2 de marzo de 2013

¿QUIERE UN SEGUNDO EJEMPLO?

Ejemplo #2:

Paso #1: Un atacante realiza un Portscan a un IP que se encuentra en el header de un e-mail de una empresa “ABC”. Cuando el atacante realiza el Portscan detecta los siguientes puertos abiertos:

21,80,3389. El atacante analiza cada puerto y descubre que el puerto 21 es para un servicio de FTP, el

puerto 80 es para un servicio Web y el puerto 3389 es para un servicio de Remote Desktop.

Paso #2: El atacante sabe que el servicio de Remote Desktop le podría permitir acceso directo al servidor, así que verifica si la cuenta administrador está disponible. Para esto, utiliza una herramienta de Bruteforce e intenta encontrar el password de administrator.

Paso #3: El atacante sabe que las herramientas de BruteForce son efectivas, solo es cuestión de tiempo porque la mayoría de las personas escriben un password de 8 - 16 caracteres.

Paso #4: Luego de 7 días utilizando la herramienta de BruteForce el atacante encuentra el Password de

Administrador del servidor. Ahora solo es cuestión de utilizar la imaginación.

Todo en el mundo de la seguridad son estrategias y procedimiento. Si quieres ser realmente un Ethical Hacker debes conocer lo más que puedas sobre seguridad y sistemas. No solo enfocarte en Encriptaciones, Firewalls y cosas como esa. Debes estudiar Psicología y conocer bastante de redes. La psicología es para que conozcas cómo las personas piensan y así podrías saber qué tipo de ataques alguien podría realizar.