Alguna vez te preguntaste que se necesita para realizar trabajos de Ethical Hacking y Penetration Test?, primero esta el gusto por la tecnología, y hablamos de tecnología en general, puesto que vas a encontrar varios escenarios en los que requieras conocimientos mixtos de especialidades como:
- Bases de Datos
- Redes
- Programación
- Infraestructura
- Cumplimiento normativo (ASFI, Ley de Telecomunicaciones, ISO 27001/2, COBIT, PCI-DSS,)
- Metodología de Trabajo (OSSTMM, OWASP, ISSAFF, etc.)
Estos entre otras, entonces si nunca te gusto alguna de estas materias (sobretodo las técnicas, las otras te TIENEN que gustar) no vas a poder desenvolverte cómodamente.
Sin embargo existe un punto muy importante, que distingue a un hacker, de una persona que practica el hacking, esto es… el enfoque. Podemos comparar al pensamiento del Hacker con el pensamiento lateral, nos encontraremos con caminos intransitados y que parecen sin salida, pero que gracias a la creatividad podrán ser superados (después de noches de insomnio), el famoso “Think outside the Box”.
Para adiestrarnos un poco a continuación publico una serie de ejercicios denominado THE JACK OF ALL TRADES SECURITY TESTING TRAINING SUPPLEMENT, hecho por el famoso Pete Herzog para la ISECOM, lo voy a postear por secciones para que tengamos tiempo de pensar.
Este es un test que se trabaja bajo escenarios, cada escenario es familiar por lo que no necesitas conocimientos técnicos, cada escenario tiene cuatro preguntas, las respuestas deben ser breves (las pueden publicar acá), las respuestas de “ciencia ficción” no son válidas, si lo toman por su cuenta, cada una debería tomarles 10 minutos. Podemos discutir las respuestas (de hecho esa es la idea).
Cada ejercicio contempla escenarios con los que comúnmente nos encontramos en un trabajo de Ethical Hacking.
Escenario Uno – Electricista
Eres un electricista. Frente a ti hay un foco colgando del techo y detrás tuyo hay un interruptor en la pared. La luz esta encendida.
1. Enumere 10 maneras de apagar la luz.
2. Enumere 10 componentes del sistema de luz.
3. Enumere 10 maneras para indicar si la luz esta apagada.
4. Enumere 10 maneras de prevenir que alguien apague la luz.
Espero sus respuestas!!!
Nelson Boris Murillo Prieto
No hay comentarios:
Publicar un comentario