Ethical hacking

El dia de ayer fui a un evento en Cibertec sobre dicho tema. El expositor, un especialista Argentino asociado al Hacker Highschool (proyecto de la ISECOM para promover el uso responsable de los recursos informaticos en los jovenes) abordo la presentacion de una manera bastante practica, aplicando penetration testing sobre objetivos reales en Internet (se hizo justicia al nombre del seminario "Ethical Hacking en VIVO".... aunque lo siento por la IP publica de Cibertec ;)). Se utilizaron tecnicas mas o menos conocidas (enumeracion, port scanning, analisis de vulnerabilidad, sniffers, password cracking, keyloggers, troyanos, ...) con herramientas sobre Windows y faciles de ubicar... esperaba algo sobre Linux, pero supongo que mas "vendia" mostrar herramientas graficas y faciles de usar que herramientas orientadas al shell (es mas bonito ver un escaneo de puertos con LanGuard que con NMAP no? :)).

Lo que me parecio bastante interesante es que entre las tecnicas mostradas se aplico SQL Injection sobre un website (!!!) y en la presentacion tambien se tocaron temas menos conocidos como Honey Pots, IPS, Esteganografía, etc. y por supuesto tambien el asunto de la etica. Otro punto a destacar fueron las preguntas y opiniones de los participantes que estuvieron a un muy buen nivel (no sabia que la Marina tiene un area de Guerra Informatica!!!), creo que ayudo bastante que el grupo no pasara de 20 personas, al final la charla se extendio poco mas de 4 horas y si no fuera por la disponibilidad del auditorio y el permiso en nuestros trabajos nos hubieramos quedado mas tiempo aun. Bastante util y entretenido, valio la pena.