{"id":88,"date":"2007-03-03T20:38:20","date_gmt":"2007-03-03T23:38:20","guid":{"rendered":"http:\/\/talsoft.com.ar\/weblog\/?p=88"},"modified":"2007-03-03T20:38:20","modified_gmt":"2007-03-03T23:38:20","slug":"test-de-intrusion","status":"publish","type":"post","link":"https:\/\/www.talsoft.com.ar\/site\/es\/test-de-intrusion\/","title":{"rendered":"Test de intrusi\u00c3\u00b3n"},"content":{"rendered":"

El amigo Chema<\/a>, al que mando un afectuoso saludo desde estas l\u00c3\u00adneas, se aventura a una serie de lo que parecen ser\u00c3\u00a1n un total de 6 enlaces sobre Test de Intrusi\u00c3\u00b3n. Los contenidos originales se publicaron en la revista PCWorld, en Enero de 2007.<\/p>\n

De momento s\u00c3\u00b3lo est\u00c3\u00a1n disponibles las dos primeras partes:<\/p>\n

Test de Intrusion (I de VI)<\/a>
\nTest de Intrusion (II de VI)<\/a><\/p>\n

Me han gustado bastante las dos entradas. Os aconsejo que las vay\u00c3\u00a1is leyendo, no s\u00c3\u00b3lo por el eminente contenido pr\u00c3\u00a1ctico, que siempre nos interesa a todos, sino porque Chema emplea plataformas Microsoft Windows, y siempre est\u00c3\u00a1 muy bien saber c\u00c3\u00b3mo se lo montan los pen testers<\/em> cuando emplean estas arquitecturas.<\/p>\n

Sobre pen testing<\/em> hay un mont\u00c3\u00b3n de informaci\u00c3\u00b3n y modus operandi con herramientas y plataformas libres, pero no es muy frecuente que un t\u00c3\u00a9cnico que no emplee este tipo de herramientas hable sobre el tema. Muchas de las herramientas de pen testing<\/em> tienen su origen en el mundo UNIX, y se han ido portando a Windows. Es evidente que es lo mismo lanzar un nmap<\/em> con Linux que hacerlo con un Windows, y lo mismo pasa con muchas de las aplicaciones que se suelen emplear para la recolecci\u00c3\u00b3n de datos preliminar en un test de intrusi\u00c3\u00b3n.<\/p>\n

No obstante, insisto en que son pocos los pen testers<\/em> que, operando con plataformas Windows, liberan informaci\u00c3\u00b3n sobre c\u00c3\u00b3mo actuar. S\u00c3\u00b3lo por este detalle, merece un seguimiento, ya que soy de los que creo que el tipo de plataforma que empleas condiciona, en cierto modo, tu manera de actuar.<\/p>\n

No quiero decir con esto que las auditor\u00c3\u00adas hechas desde Windows sean incorrectas o peores. Simplemente me refiero a que el approach<\/em> es conceptualmente distinto, en el sentido que un analista acostumbrado a entornos Windows no practicar\u00c3\u00a1 ciertos m\u00c3\u00a9todos espec\u00c3\u00adficos de entornos UNIX, y viceversa.<\/p>\n

Esta complementariedad siempre es interesante. Especialmente porque el pen testing<\/em> es una disciplina en la que, o as\u00c3\u00ad yo particularmente lo creo, la excelencia en tu trabajo llega cuando dominas una arquitectura. Hacer una enumeraci\u00c3\u00b3n de servicios expuestos de la m\u00c3\u00a1quina y sacar las versiones es algo que todo el mundo sabe hacer, y que no entra\u00c3\u00b1a gran misterio. Lo que realmente determina la calidad de un trabajo global es qu\u00c3\u00a9 hacer una vez que estamos dentro del sistema a analizar. Es en meterse hasta la cocina<\/em> en lo que la experiencia en una plataforma determinada puede resultar vital.<\/p>\n

Una persona que no ha tocado un sistema determinado apenas sabr\u00c3\u00a1 moverse dentro de ese sistema determinado. Con un poco de suerte, por los aplicativos basados en Web, las bases de datos y para de contar. Para moverse por la parte intr\u00c3\u00adnseca e inherente a ese sistema, hay que conocer ese sistema.<\/p>\n

En fin, al final he soltado un serm\u00c3\u00b3n sobre el asunto, y lo peor es que no s\u00c3\u00a9 a santo de qu\u00c3\u00a9 \":P\" Disfrutad con las entradas de Chema. Insisto en que merecen una lectura.<\/p>\n

Fuente: http:\/\/www.sahw.com\/wp\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

El amigo Chema, al que mando un afectuoso saludo desde estas l\u00c3\u00adneas, se aventura a una serie de lo que parecen ser\u00c3\u00a1n un total de 6 enlaces sobre Test de Intrusi\u00c3\u00b3n. Los contenidos originales se publicaron en la revista PCWorld, en Enero de 2007. De momento s\u00c3\u00b3lo est\u00c3\u00a1n disponibles las dos primeras partes: Test de […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[3,1],"tags":[],"class_list":["post-88","post","type-post","status-publish","format-standard","hentry","category-articulos","category-profesional"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/88","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=88"}],"version-history":[{"count":0,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/88\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=88"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=88"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=88"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}