Tanto tiempo se han realizado transacciones de informaci\u00f3n, almacenamiento de datos importantes como bancarios, m\u00e9dicos, informaci\u00f3n altamente reservada y en nuestro pa\u00eds no ha existido una pol\u00edtica de estado en resguardo de la informaci\u00f3n como la HIPAA, pero esto se acabo debido a que ya existe una resoluci\u00f3n en el Ecuador que sugiere que empresas se certifiquen en la evaluaci\u00f3n de seguridad en sus redes para evitar fraudes con ataques conocidos como el phishing, spoofing, DoS, Man in the Middle. Pero como un simple mortal (administrador) va a mitigar esto y validar la calidad de su red??... Ciertas veces la amenaza no proviene externamente sino internamente, de una manera estructurada y planificada por scriptkiddies. A lo largo del tiempo chicos han dedicado su free time en el desarrollo de herramientas que permiten infiltrarse en una red X, algunos con el deseo de encontrar vulnerabilidades y otros con el deseo de sacar provecho de esa informaci\u00f3n ( ____ ),\u2026 Lo bueno es que el desarrollo de estas herramientas han permitido la creaci\u00f3n de otras que a su vez ayudan a encontrar vulnerabilidades en la red permitiendo realizar una auditoria de la seguridad de la red, es decir realizamos un exploit a la red en pro de resultados que me permitan darle una soluci\u00f3n a esos huecos(una manera de decirlo... n.n).
\nUna de las herramientas muy conocidas es el Backtrack (distribuci\u00f3n Linux en formato Live-CD enfocada a la seguridad y al hacking.)<\/p>\n
En otro post estar\u00e9 comentandoles del Backtrack.<\/p>\n