lunes, 4 de agosto de 2008

Hacker's playground

El mundillo de la seguridad informática es muy interesante, pero cuando uno se interesa por el “reverso oscuro” (o test de penetración) se encuentra con que tiene pocas opciones de practicar sin incurrir en un delito.


Por suerte gracias a los sistemas de virtualización este problema se ha resuelto en gran parte y ya podemos montar nuestros propios servidores, comprometerlos, analizarlos, mejorarlos y volverlos a comprometer. Todo ello sin realizar acción ilegal alguna y aprendiendo desde todas las facetas de esta disciplina.


Pero estas practicas tienen una pega, y es que conocemos a priori la configuración del objetivo y sus posibles puntos débiles (caja blanca) perdiendo gran parte de aliciente. Hace ya muchos años que aparecieron páginas web con desafíos hacker, como una especie de gimcama con varios niveles que ponían a prueba tus conocimientos. Actualmente siguen existiendo portales dedicados a este fin y dos de los mas representativos son Haker’s Lab y HackThisSite.


Pero ha aparecido alguien que ha mejorado la experiencia. En De-ICE podemos encontrar tres retos materializados en tres maquinas virtuales. Estas maquinas son completas y debemos comprometerlas, pero en este caso no tenemos idea de sus configuraciones con lo que nos tocará investigar y utilizar todos nuestros recursos. Estos retos intentan simular escenarios reales, por lo que resolverlos nos reportará conocimientos más que validos.


Todo ello conforma unos buenos rompecabezas informáticos para este verano.

1 comentario:

Anónimo dijo...

El futuro del P2P, P2P ANONIMO.

Recientemente ha aparecido un nuevo programa que pretende revolucionar la manera en la que se comparten archivos en la red, se trata de OMEMO, un programa que pretende ser la nueva version P2P 2.0.

Los autores definen este sistema como un gran disco virtual en el que no se comparten archivos sino espacio en disco, de manera que los archivos compartidos no se guardan en tu propio disco sino que pueden estar guardados en cualquier parte de la red.