Tag Archives: Auditoría

Muchas veces me han preguntado cómo saber si un sitio web ha sufrido cambios o si se ha “caído”. Sabemos que existen algunos plugins que de una u otra forma pueden ayudar a monitorear parte de eso. Sin embargo, quiero compartir un listado que a mi juicio es muy interesante y describe la investigación de […]

Para un futuro profesional en el ethical hackig es fundamental el conocimiento de networking, igualmente todo lo que tenga que ver con la temática de routing, protocolos de red, switching, etc. Comunmente escuchamos nombrar «los RFC» pero debido a que son documentos algo extensos y generalmente encontrados en inglés, no los leemos.

Pues bien, los RFC o Request For Comments son los estándares que definen cada uno de los componentes de Internet, estos documentos son un detalle de sus protocolos utilizados y los podremos encontrar en español en un portal dedicado a esta importante documentación.

Se recomienda la lectura y/o consulta de los RFC ya que nos permitirán tener conocimiento necesario en componentes de seguridad, conectividad como DMZ, firewalls, criptosistemas, routers, switches, IDS, VPNs, VLANs, etc, etc, etc,.

Entre todo el material que se puede conocer y que se encuentra disponible, una de las cosas principales es conocer cómo se comunican estos elementos incluyendo terminales y servidores entre sí, sus protocolos, sus capas, su configuración y las normas técnicas de cada uno.

Aquellos que nos introducimos en el mundillo de la seguridad por lo menos «hemos oído» hablar de nmap; esta es una herramienta de código abierto para exploración de red y auditoría de seguridad. Se diseñó para analizar rápidamente grandes redes, aunque funciona muy bien «analizando» hosts individualmente. Tiene un sinnúmero de parámetros y opciones y es por ello que muchas veces aquellos que se inician en ….