Tanto tiempo se han realizado transacciones de información, almacenamiento de datos importantes como bancarios, médicos, información altamente reservada y en nuestro país no ha existido una política de estado en resguardo de la información como la HIPAA, pero esto se acabo debido a que ya existe una resolución en el Ecuador que sugiere que empresas se certifiquen en la evaluación de seguridad en sus redes para evitar fraudes con ataques conocidos como el phishing, spoofing, DoS, Man in the Middle. Pero como un simple mortal (administrador) va a mitigar esto y validar la calidad de su red??… Ciertas veces la amenaza no proviene externamente sino internamente, de una manera estructurada y planificada por scriptkiddies. A lo largo del tiempo chicos han dedicado su free time en el desarrollo de herramientas que permiten infiltrarse en una red X, algunos con el deseo de encontrar vulnerabilidades y otros con el deseo de sacar provecho de esa información ( ____ ),… Lo bueno es que el desarrollo de estas herramientas han permitido la creación de otras que a su vez ayudan a encontrar vulnerabilidades en la red permitiendo realizar una auditoria de la seguridad de la red, es decir realizamos un exploit a la red en pro de resultados que me permitan darle una solución a esos huecos(una manera de decirlo… n.n).
Una de las herramientas muy conocidas es el Backtrack (distribución Linux en formato Live-CD enfocada a la seguridad y al hacking.)
En otro post estaré comentandoles del Backtrack.