Ehtools Framework: Herramientas Pentesting para Wi-Fi

Imagen
Ehtools Framework (Entynet Hacker Tools) es un conjunto de herramientas de penetración para redes WiFi desarrollado por entynetproject. Se puede usar para todo, desde instalar nuevos complementos hasta hacer contacto WPA en segundos. Ademas, es fácil de instalar, configurar y usar. Como todas las tecnologías, el WiFi también tiene algunos problemas de seguridad, especialmente para las redes publicas WiFi. Cualquier intruso puede atacar nuestros dispositivos accediendo a nuestras redes WiFi (puedes hacer una prueba con Wifiphisher). Entonces, debemos analizar nuestra red inalambrica de vez en cuando para evitar ataques de hackers. Existen muchas herramientas para hacer pruebas de penetración de WiFi, pero la herramienta que discutiremos aquí es un poco diferente a las demás. Sobre Ehtools ¿Que es lo que hace que el marco de trabajo de Ehtools sea diferente de otros? Cuando hacemos pruebas de penetración WiFi, tendemos a usar diferentes herramientas para diferentes tareas.
1 comentario

Tecnologías libres y privativas desde la perspectiva de la Seguridad de la Información

Tecnologías libres y privativas desde la perspectiva de la Seguridad de la Información

El dilema existente entre privilegiar el uso de las «Tecnologías Libres» o las «Tecnologías Privativas» se ha convertido en una legendaria lucha en nuestros días, ya que es una pelea que tiene como base la «Seguridad de la Información».

Y en esta lucha ambos bandos de seguidores tienen puntos fuertes bien definidos y argumentados. Tratando así de intentar que otros, propios o ajenos al uso dedicado o no, de «Tecnologías Libres» o «Tecnologías Privativas», se decanten por una u otra, superando los dilemas propios de las mismas, sobre todo aquellos relacionados con el ámbito de la «Seguridad de la Información».


En este punto, sobre elegir que tipo de Tecnologías (Libres o Privativas) debemos privilegiar en nuestras vidas diarias, tanto en lo personal como en lo laboral o profesional, pesa mucho el tema de la transculturización de los valores impuestos por las grandes firmas comerciales del sector tecnológico, del «Hardware» y del «Software».

Firmas comerciales, las cuales mayoritariamente han apoyado al sector de las «Tecnologías Privativas», dándole un indudable predominio a las mismas sobre las «Tecnologías Libres». Pero, ¿Nos conviene privilegiar las «Tecnologías Privativas» sobre las «Tecnologías Libres»?

Sin embargo, la mayoría de los usuarios al elegir y/o usar cualquier tecnología, no se detienen en realidad a examinar las diferencias conceptuales entre ambas, y menos las que tienen que ver con el ámbito de la «Seguridad de la Información». Lo que priva es lo funcional, si sirve o no, para la función en la que desea usarse. Lo cuál no es necesariamente malo, pero si importante.

Y con respecto a este tema tan importante, hay abundante literatura al respecto en línea, pero una excelente fuente a consultar es el artículo del criminólogo y experto informático venezolano Óscar González Díaz, el cual recomendamos leer a posterior.

¿Qué son las Tecnologías Libres y las Tecnologías Privativas?

Existe mucha literatura al respecto, sobre este tema del Software Libre, dentro y fuera de nuestro blog. Pero, sobre las Tecnologías en general, es poco lo que a veces se discute en nuestro entorno. Por lo que resumidamente podemos decir que:

El Software Privativo

Es el Software que «tiene un propietario» y por el cual «se tiene que pagar», al igual que como se paga por el hardware. Y por ende, posee licencias de uso con explícitas restricciones y limitaciones.

El Software Libre

Es el software que «respeta la libertad» de los usuarios y la comunidad. A grandes rasgos, significa que los usuarios tienen la libertad de ejecutar, copiar, distribuir, estudiar, modificar y mejorar el software. Es decir, el software libre «es una cuestión de libertad, no de precio».

Las Tecnologías Privativas

Son aquellas «protegidas o cerradas a terceros» mediante licencias de uso y comercialización y derechos de patentes. Sus usuarios obtienen buenos resultados a cambio de «confiar a ciegas» en el funcionamiento ético de la misma por parte del fabricante.

Las Tecnologías Libres

Son aquellas que tienen «estándares abiertos» que garantizan el «acceso a todo el código fuente». Y agrupa al conjunto de conocimientos técnicos y científicos que permiten desarrollar bienes y servicios que satisfagan las necesidades humanas y faciliten su adaptación equilibrada al medio ambiente. Estás surgen como una extensión del concepto y la filosofía del software libre aplicado a las tecnologías, es decir, el respeto a la libertad del usuario o consumidor de la misma.

Por último, y no menos importante, es bueno destacar algo sobre un concepto que muchas veces no está bien definido, el cual es:

El Conocimiento libre

Y que puede definirse como:

Es aquel conocimiento que puede ser aprendido, interpretado, aplicado, enseñado y compartido libremente y sin restricciones, pudiendo ser utilizado para la resolución de problemas o como punto de partida para la generación de nuevos conocimientos.

Diferencias

Los defensores de las «Tecnologías Privativas» argumentan en materia de «Seguridad de la Información» que un sistema privativo o cerrado es más seguro si nadie tiene acceso a las «interioridades» del mismo, es decir, su código fuente, diseño, información, entre otros elementos vitales o importantes.

En contraparte se encuentran las «Tecnologías Libres», que pregonan un paradigma diametralmente opuesto al de las «Tecnologías Privativas». Paradigma bien establecido a través de beneficios, tales como: No depender de un único proveedor tecnológico, y el poder llevar a cabo auditorías y pruebas más transparentes y colaborativas sobre la misma, utilizando a terceros, sobre todo ajenos a los responsables de la misma, facilitando así los procesos de adaptación, mantenimiento e integración.

Conclusión

Dado que la concepción de la «Seguridad de la Información» se fundamenta en un modelo de desarrollo basado en la cooperación de sus usuarios, y la transparencia de los procesos relacionados en las actividades de cooperación de cada uno de los involucrados en un proceso o actividad especifica, se puede concluir claramente que las bondades de las «Tecnologías Libres» sobre las «Tecnologías Privativas» son muy concretas.

Y en este ámbito en especial, de la «Seguridad de la Información», las «Tecnologías Privativas» ya tienen un largo historial de violaciones a la privacidad, uso de monopolios y labores de espionaje comercial o gubernamental.

Sin contar, las negativas experiencias del mal uso de los datos personales de los usuarios, lo cual deja en condiciones desfavorables a los mismos con respecto a los dueños de la tecnología privativa. Mientras que los modelos de trabajo bajo las «Tecnologías Libres», al ser esencialmente colaborativos y abiertos, no son proclives a las manipulaciones anteriormente enunciadas.

Y por último, es importante destacar, ya que no se puede negar que cuando se habla de como se encuentra actualmente la penetración del «Software Libre» en el mundo tecnológico, nos damos cuenta que a nivel de Servidores, Centros de Datos y Centros Científicos de Supercomputación, pues Linux («Software Libre») es el Rey. Y que a nivel de usuarios, la masificación crece y va por buen camino, a pesar de la poca difusión pública al respecto.

Comentarios

Publicar un comentario

Entradas populares de este blog

pfSense pfBlockerNG: la lista definitiva de listas de bloqueo de IP y DNSBL para firewall y puerta de enlace de seguridad de Internet en el hogar

Imagen
pfSense Dashboard  El increíble pfSense Community Edition es el primero de mi firewall y gateway de seguridad de Internet en casa de tres capas. Tengo una configuración de doble WAN con suscripciones tanto a Verizon FiOS como a Comcast Xfinity, con el lado de LAN alimentando un Sophos UTM 9 que está más protegido por ClearOS.  Ejecuto pfSense en una máquina virtual. Sin embargo, hay excelentes enrutadores de firewall dedicados con pfSense preinstalado que puede conectar simplemente entre su WAN y su LAN, como esta (incluye mi enlace de afiliado de Amazon): Soy un gran fanático de las listas de bloqueo y, a lo largo de los años, he establecido un conjunto funcional de listas de bloqueo de IP y DNSBL utilizadas con el maravilloso paquete pfBlockerNG en mi instalación del servidor de seguridad de enrutador de código abierto de la comunidad pfSense. He deshabilitado completamente IPv6; todas las siguientes listas de bloqueo son para IPv4 y para DNSBL, nombres de dominio.
Leer más

¿Qué tipo de hosting le conviene más a cada empresa?

Imagen
A continuación, te dejamos información vital que te puede servir al momento de escoger el hosting que mejor se adapte a tu empresa. Una buena parte del alcance de un negocio depende del posicionamiento de su sitio web en los buscadores de Internet, específicamente ¡Google!; actualmente, vivimos en una era en la que todos estamos conectados a la red, esto significa que la empresa que no se encuentre con facilidad, virtualmente no existe para aquellos clientes o socios potenciales que estén buscando sus productos o servicios. Por esta razón, es prioritario e imprescindible para el equipo empresarial, contar con el  hosting  más adecuado para sus necesidades comerciales; éste, garantizará el funcionamiento óptimo del sitio y de sus distintas aplicaciones cuando sus prospectos decidan realizar la búsqueda. Escoger un buen plan de hosting es prioritario para garantizar un óptimo funcionamiento del sitio web, según las necesidades comerciales de cada empresa Para sabe
Leer más

Una Botnet desde tu casa

Imagen
No hace mucho hice un pequeño aporte a la comunidad enseñando mi mini-proyecto para la creación de una botnet: " https://underc0de.org/foro/hacking/winp-una-botnet-desde-tu-casa!/ ", pocos usuarios pero con palabras que debo escuchar, requerían de documentación o algún tutorial acerca de esto, así que les traigo "Tutorial de Winp". Antes de seguir debemos saber ... ¿Que es una botnet? Una pequeña definición según wikipedia: "Botnet es un término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática.​ El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota." ¿Que es Winp? Winp, es un proyecto de código abierto para la interacción múltiple de varias terminales remotas o... básicamente un script para la creación de una botnet. Características * - Cifrado híbrido (AES256 y RSA) * - Múltiples conexiones * - Uso de un
Leer más