Tema: MODULO 1:Introducción al Ethical Hacking (un poco de todo, redes, internet, etc)

Introducción

En seguridad informática, es elemental, mínimo saber entender redes, comprender como funciona Internet y por sobre todo, comprender los sistemas operativos (Win, Linux, etc), tener el conocimiento suficiente para manejarlo, de igual manera para todos los temas.
Hoy en día, manejamos todo por direcciones IPs, la famosa nube (Cloud) de la que todo el mundo habla, conviven en los mismos nodos, tanto datos como Internet, por lo que tampoco es para asustarse, pero el solo hecho de que uno de esos nodos(routers) se caiga, le traerá dolores de cabeza a varios.

El direccionamiento IP, es muy importante tenerlo claro, desde subredes hasta lo relacionado con direcciones privadas.

Por ahora nos interesara saber sobre estas 3 clases de direccionamiento:

• Clase A: 1.0.0.0 hasta la 126.255.255.255
• Clase B: 128.0.0.0 hasta la 191.255.255.255
• Clase C: 192.0.0.0 hasta la 223.255.255.255

Por ejemplo, la red 195.168.234.0, es una clase C.

Hay unas redes que son denominadas "privadas", que no están publicadas en Internet, por lo que se usan dentro del ámbito privado o sea localmente, en nuestra empresa, etc, etc.

• Clase A: 10.0.0.0 hasta la 10.255.255.255
• Clase B: 172.16.0.0 hasta la 172.31.255.255
• Clase C: 192.168.0.0 hasta la 192.168.255.255

También hay que saber sobre mascaras de red, esos números que podemos encontrar en la configuracion IP de nuestra maquina (255.255.255.X o otras opciones)

EJEMPLO: 192.168.10.0 255.255.255.0
Nos indica que la red es la 192.168.10.X, y que todo lo que se encuentre en X, serán dispositivos.

OTRO EJEMPLO: 10.25.45.8 255.255.0.0
Acá nos indica que la red es la 10.25.X.X , mientras que el 45.8, es un dispositivo.

La parte de la mascara es importante aprenderla, dado que uno puede saber de cuantos equipos podemos estar hablando al hacer una detección por reconocimiento en una red. Con el NMAP, cuando hacemos un barrido, se darán cuenta que el direccionamiento puede ser grande, mediano o pequeño y ahí entra en juego la mascara.

No voy a hablar de subredes para que se me aburran o se peguen un tiro por lo difícil que puede ser para los que se inician, pero sin embargo, en INTERNET, hay mucha data al respecto, muy buena y en español, en cuanto pueda, les pondré unos links muy buenos, para ponerse al día sobre redes.

INTERNET: Tratemos de entender algo, INTERNET, somos todos, todos convivimos en un mismo lado, si bien hay muchas "nubes", todo esta conectado, o sea desde nuestra casa podemos acceder a una empresa que esta en una nube MPLS, obviamente a través de los servicios que esta publica, pero "accedemos". Saber esto, beneficia en que cuando querríamos comprender donde estamos parados, se vea que pisamos el mismo piso.

Routers, dispositivos de comunicaciones, todos conectados entre si, y si por alguna razón, dejara de funcionar y no existe un backup, no habría convergencia, conclusión, se cae todo. Por suerte, las redes están "protegidas" para este tipo de ataques, pero seamos sinceros, no hay inversión o sea , uno puede tener un router principal y uno o dos o tres de backups, y luego que??? pensemos esto que puse....

SISTEMAS OPERATIVOS: No vamos a entrar en detalles, si es mejor WIN o LINUX, si es mejor el software free o pago, si es mejor Boca o River, pero si vamos a tener que pensar en los recursos que las empresas o mejor dicho nuestros "amigos gerentes o tesoreros" están dispuestos a aportar. Nadie está exento de que reciba un ataque en la red, tanto externo como interno. Nadie está exento de que nos utilicen, ingeniería social, sniffing, por ejemplo.

Hay que tener en cuenta también, que las herramientas, están en la red, TODOS, y digo TODOS, tienen acceso a las mismas.

La seguridad empieza desde dentro, chequeando permisos, accesos físicos, etc, capacítense, tengan en cuenta que el mejor scanner de vulnerabilidad, somos nosotros mismos, los administradores de la red. El languard, el shadow y hasta el nessus, son hermosas herramientas, nos muestran gráficos espectaculares, diagramas, y paso a paso lo que tenemos que hacer, y acá nos encontramos con un dilema: estas herramientas son pagas!!!!!, y si quiero hacer un test de penetración a una empresa líder, que me pide hasta el reporte de lo que hice un sábado en mi casa, tengo que especificar en el mismo, las licencias de todo lo que he utilizado!!!

PARA QUE ESTUDIAR ETHICAL HACKING??? Es una buena opción para conseguir trabajo de seguridad informática, nos da un panorama de como esta de malo todo (no hay bueno), y comprenderemos como utilizar herramientas en forma adecuada, como interpretar y examinar un ataque, como mitigar al mismo, y por ultimo, ser una fuente de consulta muy importante para cuidar los activos de la empresa o del lugar.

Mediante metodologías y técnicas, que hay bastantes por suerte, uno podrá saber que tan vulnerable somos.
No quiero aburrir, hablando de los Black Hats o White Hats, son términos que se utilizan para "categorizar" a un hacker, y dictaminar si va por el "buen camino o no", cada uno es responsable de lo que hace, y un termino o un apodo o el mejor nick del mundo, no va a cambiar el pensamiento ni la manera de ser de uno.

Si bien hoy en día, existen muchísimas técnicas tanto de ataque como de defensa, la idea es que las comprendamos, y que por intermedio de nosotros mismos, podamos mitigarla o perfeccionarla (cada uno es responsable, no se olviden)

Por intermedio de ethical hacking, uno tendrá la oportunidad de probar la seguridad "local", y sacar las conclusiones de: que tan seguro esta??...

Bien, espero que este breve modulo, haya sido la introducción correcta, tratare de nivelar desde lo mas fácil a lo mas complicado, así todos pueden tener la oportunidad de aprender.

ATENCIÓN: a continuación podrán preguntar en este mismo post y por favor no desvirtuar, agradecimientos (por intermedio del botón de gracias)

Cualquier cosa, por mi TWITTER: @banchiero, me podrán contactar, casi en tiempo real. Slds a todos, y gracias por apoyarnos en este gran proyecto que tenemos con DRAGONJAR.