Aprovechando estos días en los que tengo más tiempo libre por un lado, y que tengo que preparar cierta documentación sobre seguridad para cierto cliente, voy a dejar un pequeño resumen de lo que tengo pensado que irá siendo estos días. Principalmente estará todo orientado a la seguridad informática, aunque posiblemente abriré algunos paréntesis para otros temas.

Hay algo curioso cuando se habla de seguridad informática. Parece que aun cuando existe mucha información sobre cualquier cuestión en la red, rara vez encuentras casos reales. Una cosa es la teoría, otra cosa es la práctica. Así que lo que pretendo será crear una serie de boletines pseudo-prácticos. Y digo Pseudo pq no pretendo enseñar a nadie como intentar asaltar un sistema informático, sino más bien lo contrario, como protegernos de ellos, o al menos conocer un poco más sobre todo este mundo underground. Es posible que la lista crezca, disminuya o simplemente se agrupen varios temas en el mismo, pero esta es la idea por ahora:

  • El tablet de Apple
  • iPhone OS 4.0 ¿?
  • Spoofing  (Publicado)
  • Encriptación y Autentificación (Publicado)
  • DDOS
  • ARP
  • Sniffers
  • Bash
  • Scanners de puertos/Scanners de vulnerabilidades
  • Floods (Recordar ICMP)
  • Inyección SQL / XSS
  • DNS
  • Envenenamientos
  • Firewalls
  • Otros

Seguro que se me olvida algo. Algunos “boletines” podrán ser completamente prácticos, e intentaré mostrar vulnerabilidades REALES y potencialmente aplicables. Otros serán tratados en mejor profundidad tanto por el peligro que podría ocasionar como por supuesto la imposibilidad por mi parte (primero no quiero, segundo no se si podría) para reproducir un ataque completo, por ejemplo realizar un ataque DDOS. La idea es que aquel que le interese pueda más o menos verificar y comprender las cuestiones que se tratan… y no se aburra demasiado.

El problema es que cada cuestión podría abarcar desde unas simples letras descriptivas a casi un solo libro para ello. Así que cuando no esté con alguna noticia digna de mención (como el lanzamiento del Tablet PC de Apple que desde mi punto de vista será algo absurdo), iré entrando en materia sobre los temas citados. Posiblemente cuando termine todo (si lo acabo) lo recolecte todo en un documento.

Por supuesto si alguien tiene interés concreto en algo… puede dejar su sugerencia.

Eso es todo amigos.