Bienvenidos a este nuevo artículo de la Escuela de Hacking.
Antes que nada, quiero agradecer a todos los lectores que vienen siguiendo esta serie de artículos. Espero que la información brindada en los mismos les sea de utilidad. Para mí es muy importante notar que los artículos son de su agrado. Junto con la gente de RedUsers siempre buscamos la forma de hacer las cosas de la mejor manera posible, para que ustedes puedan disfrutar más de los contenidos publicados.
En esta ocasión vamos a tomar un enfoque distinto, en el que les pido que dejen como comentario las dudas que tengan acerca de los temas relacionados con la seguridad informática.
Una vez por semana, vamos a ir dando las respuestas, en un formato similar a un pequeño artículo, porque la idea es que las preguntas sean respondidas de una forma completa y bien detallada.
De esta forma espero que podamos mantener un contacto más cercano con ustedes, y que tengan la posibilidad de evacuar todas sus dudas con respecto a esta interesante profesión.
Quedo a la espera de sus preguntas.
Saludos a todos!
Fabian Portantier
www.portantier.com
www.twitter.com/#!/portantier
Hola, muchas gracias por tu comentario.
No entiendo tu consulta, a qué te referís con utilizar software de 3ros para escribir código?
salu2!
Hola, gracias por tu comentario, pero no entiendo a qué artículo o documento te referís con “FAQ Hacking”.
salu2!
Fabian estaria bueno que hicieras una guia de como hacer un exploit simple que provoque un buffer overflow en un programa que escuche un puerto de red en una PC remota.
he visto videos en que los programan con el lenguaje Python pero normalmente no estan muy bien explicado y hay cosas que no aclaran.
si haces una guia sobre esto estaria muy bueno, es decir es un de las tecnicas mas usadas por los hackers.
Hola fabian muy interesante me gusta aprender cosas y estas es una de ellas , tengo conocimientos tecnicos y algunos cursos de redes. me interesa mucho el tema de seguridad. sigo tus pasos. una pregunta no se escribir codigos, hay alguna manera dde hacer todo con software de terceros.. gracias y esta muy bueno el tema.. cordiales saludos estimado
mmm quisiera tener el Articulo o el Libro de FAQ Hacking (Curso de Seguridad Informatica) mmm y kisiera q me ayuden con eso ps xfa …!!! o darme una ayuda de q como conseguirlos ..!!!!
Quiero guardar los artículos con ‘guardar como’ y la bajada se traba en 49%.
¿Está permitido guardarlos? ¿Estoy haciendo algo mal?
A veces, como en este caso, hay artículos que me interesan y siempre pasa lo mismo.
hola me parece muy buena la iniciativa estaria bueno me gustaria un tuto de backtrack..
salu2…
Gracias Fabián! Me parece muy buena la propuesta. Por mi parte me considero un “power user”, o sea me gusta la informática y la computación, me interesa, me informo, trato de aprender, pero no llego a llevarme bien con la matemática, programar o manejar cosas demasiado técnicas en profundidad.
Hecha la intro, me interesaría saber desde el punto de vista de alguien que sabe cuáles son los puntos vulnerables más comunes para acceder a información privada: ¿qué recomendaciones más profundas sobre seguridad se le puede ofrecer a un usuario final?
O sea, me refiero a algo que vaya un poco más allá de: actualizá tu software, antivirus, firewall, fijate lo que abrís, etc.
Siendo medio paranóico con respecto a la seguridad informática, y reconociendo mis limitaciones para profundizar desde lo técnico, me gustaría conocer algunos consejos más profundos que quizá me hagan pensar: “ahh, mirá, no se me había ocurrido”, más allá de lo tradicional para cuidarse.
Obviamente que si alguien está decidido a acceder a nuestros datos por algún motivo muy personal, si tiene los conocimientos técnicos y / o personales sobre el objetivo, es muy difícil de evitar. Por eso apunto a algo más general.
No sé, por dar un ejemplo teniendo router con firewall (con firmware actualizado) + firewall por software en el sistema, IGUAL cada tanto saltan alarmas de escaneos de puertos, u otros “ataques” similares.
¿Hay algo más que uno pueda poner en práctica para dificultar lo máximo posible el acceso “casual” a nuestra información?
Software de encriptación de información como PGP Disk o algo similar parece una opción muy viable, pero incómoda ¿vale la pena meterse a configurar una partición encriptada para un usuario final? ¿O con el resto de las medidas ya sería suficiente?
¿Hay riesgos a partir de proveedores de Internet que funcionan casi como una “red gigante”? Pregunto esto como otro ejemplo porque lo primero que me detectaba el firewall por software antes de poner un router de intermediario eran un montón de peticiones de comunicación “raras” desde componentes de la “red” del ISP. O sea de IPs con las que uno no estaba haciendo ninguna conexión a pedido, por ejemplo.
No sé si me explico claramente.
En fin, algunos ejemplos de dudas que quizá podrían servir para futuros artículos.
Particularmente “cuidarte de que te hackee tu propio ISP” me parecería un enfoque interesante.
Muchas gracias. ¡Saludos!
Hola primero te agradesco la idea de regresar a tratar estos temas que enriquesen el quehacer díario de un informático.
Por otro lado me gustaria que se ahondara en temas como los SQL Injection desde el punto de vista de un Hacker, como llevar un atque y que buscar.
También sería muy atractivo un tema relacionado con la criptografia y los mecanismos para implementar sistemas que nos permitar encriptar, correos, documentos etctera.
Saludos y gracias por tus articulos
Mi pregunta es una típica, pero como me parece super importante y me da pánico que alguien me pueda robar mi cuenta… ahí voy:
¿Cómo hago para saber si la seguridad es mínima y suficiente para poder usar mi tarjeta de crédito en compras online y/o chequear home banking?
Cuando me refiero a mínima suficiente, es a qué tipo de antivirus (cuento con las versiones gratuitas de Avira Antivir en Vista y AVG en Win 7 ), obviamente actualizado, además cuento con una partición de Ubuntu (también como se que es seguro en Ubuntu)… priorice la seguridad del lado del cliente, de todas maneras uno del otro lado tendría que solo consultar páginas “seguras”… Hasta ahora mi única compra online fue una revista online, Power de Users, cuenta PayPal, que dicho sea de paso salió excelente…
Bueno un poco largo mi post.
Saludos
Hola! podrias ejemplificar un incidente untilizando xploits ?
Me gustaria que expliques todas las tecnicas de Man in the Middle y Spoofing (sobre todo el de IP)..
Recientemente tuve q levantar un servidor de mail con postfix, cosa q hice a duras penas, pero no paro de recibir spam, como puedo hacer para bajar esto?
grax
Me gustaría saber hasta qué punto son seguras las redes inalámbricas. En mi empresa están pidiendo que las implementemos.
saludos cordiales.