Resultados 1 al 2 de 2

Tema: ¡Mamá, quiero ser pentester!

  1. #1 ¡Mamá, quiero ser pentester! 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.050
    Descargas
    181
    Uploads
    247
    El trabajo de un Penetration Tester (pentester a partir de ahora) es posiblemente uno de los más mitificados en el mundo de la seguridad.

    En la última Defcon ha habido una ponencia llamada "Mamma Don't Let Your Babies Grow Up to be Pen Testers - (a.k.a. Everything Your Guidance Counselor Forgot to Tell You About Pen Testing)" que precisamente pretende desmitificar con un poco de humor muchos aspectos de éste trabajo y plantear cosas que muchas personas, antes de empezar a trabajar como pentester, seguramente no se hayan planteado.


    Algunas cosas interesantes que se comentan son las siguientes.

    - Expectativas

    • MS Windows mola (aunque ésto es bastante personal)
    • GUI > línea de comandos
    • Ganar millones
    - Realidad
    • GNU/Linux mola (de nuevo, bastante personal)
    • Línea de comandos > GUI
    • No es una mina de dinero

    La autorización del pentest es sagrada, de ninguna manera se pueden sobrepasar los límites. Y por supuesto, los usuarios puede que estén avisados de que se está haciendo una auditoría.

    Puede darse la posibilidad de que haya una máquina vulnerable, en la que ejecutando un comando se pueda conseguir root, pero no tienes autorización para hacerlo. ¿A que ya no es tan atractivo?

    Deadlines y expectativas del cliente para nada realistas (bueno, ésto no es exclusivo de los pentesters).

    Cuando tienes éxito, significa que otro ha errado en su trabajo, ya sea el sysadmin, el administrador de seguridad, el desarrollador de alguna aplicación, ...

    Después del pentest hay que documentar todo el trabajo, algo que puede gustarte, o no.

    Las cosas cambian, o como ellos dicen, "Scanned today Hacked tomorrow". Es posible que el trabajo perdure lo que dura el pentest.

    Aún con ésto, la conclusión que dan sobre éste trabajo es muy positiva, ¡y no es para menos!

    Es probable que personas no relacionadas con el mundo de la seguridad informática o aún poco cercanas vean al pentester como a Trinity cuando en Matrix II lanza un Nmap para luego explotar un fallo de SSH que le permite [ame="http://www.youtube.com/watch?v=ojFFS_T3UQk"]dejar sin luz a toda la ciudad[/ame]. Nada más lejos de la realidad.

    Para los interesados, aquí está la presentación que utilizaron en la ponencia.

    Publicado por Alberto Ortega en http://www.securitybydefault.com/201...pentester.html
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0
    Pero se cobra por esto, a mi si ese dia me sonrie la fortuna, me dan unas gracias, ya ven de agradecimientos vivo y respiro.
    René Pérez Joglar: Pa' tener a un listo que no dice nada prefiero a un idiota que hable mucho.
    Citar  
     

Temas similares

  1. Yo quiero uno!!!
    Por hystd en el foro OFF-TOPIC
    Respuestas: 3
    Último mensaje: 06-05-2009, 14:43
  2. Respuestas: 3
    Último mensaje: 31-12-2008, 00:31
  3. Yo quiero uno!!! xD
    Por hystd en el foro OFF-TOPIC
    Respuestas: 4
    Último mensaje: 05-06-2008, 11:27
  4. quiero ver quiero
    Por gnomos en el foro TV CABLE
    Respuestas: 1
    Último mensaje: 30-01-2002, 00:30
  5. Quiero Tv
    Por jimibest en el foro TV CABLE
    Respuestas: 3
    Último mensaje: 09-12-2001, 22:00

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •