Ehtools Framework: Herramientas Pentesting para Wi-Fi

Imagen
Ehtools Framework (Entynet Hacker Tools) es un conjunto de herramientas de penetración para redes WiFi desarrollado por entynetproject. Se puede usar para todo, desde instalar nuevos complementos hasta hacer contacto WPA en segundos. Ademas, es fácil de instalar, configurar y usar. Como todas las tecnologías, el WiFi también tiene algunos problemas de seguridad, especialmente para las redes publicas WiFi. Cualquier intruso puede atacar nuestros dispositivos accediendo a nuestras redes WiFi (puedes hacer una prueba con Wifiphisher). Entonces, debemos analizar nuestra red inalambrica de vez en cuando para evitar ataques de hackers. Existen muchas herramientas para hacer pruebas de penetración de WiFi, pero la herramienta que discutiremos aquí es un poco diferente a las demás. Sobre Ehtools ¿Que es lo que hace que el marco de trabajo de Ehtools sea diferente de otros? Cuando hacemos pruebas de penetración WiFi, tendemos a usar diferentes herramientas para diferentes tareas.
1 comentario

Impacto de la estrategia TI: entidades y ciudadanos

"Las iniciativas estatales en materia de TI, optimizan las acciones al interior de las entidades y facilitan la entrega de servicios eficaces para la sociedad".

En el momento en que la tecnología se encamina hacia lo gubernamental, su papel se torna determinante en la entrega de servicios públicos a un costo más reducido. Esto ocurre, porque las mismas entidades entienden los beneficios de reutilizar, optimizar, compartir y modernizar la tecnología, para que la productividad y la eficiencia mejoren, disminuyendo las probabilidades de fracaso al momento de emprender un plan estratégico de TI.

El impacto de la tecnología en el ámbito público tiene a dos protagonistas. Por una parte están las mismas entidades que encuentran la transformación de los procesos y de sus proyectos misionales, al incluir la tecnología para el desarrollo de los mismos. Y por otra parte, se encuentran los ciudadanos, quien son lo directos beneficiados de las soluciones y acciones ejecutadas por parte del Estado.

Y esto es así, ya que al crear un mapa de ruta donde la tecnología es una herramienta de apoyo, se mejora la prestación de servicios públicos mediante la optimización de las operaciones internas del gobierno, se brinda mayor apoyo a los servicios online y offline, y se construyen canales para colaborar y debatir las políticas.

De esta manera, dentro de las apuestas de la planeación estratégica de TI para el Estado Colombiano, se destacan:

• Lograr la generación de valor público
• Habilitar las capacidades y servicios de tecnología

Estos grandes objetivos, que se alinean a distintas visiones internacionales, tienen como propósito romper los paradigmas tradicionales de cómo se ejecutan las acciones dentro del Estado, mejorando de forma radical el panorama tecnológico para crear una fuerza laboral más productiva y flexible que proporcione servicios públicos de una manera mucho más eficiente, rentable y de mayor calidad a través de todos los canales de servicio al ciudadano.

Históricamente las organizaciones estatales han establecido y administrado su propia infraestructura y servicios de TI para llevar adelante sus respectivos mandatos. Sin embargo, en los últimos años, los mismos gobiernos han cambiado esta lógica, incluyendo el Estado colombiano de la mano del Ministerio TIC. Los cambios ejecutados, han incluido iniciativas para transformar las estrategias sectoriales e institucionales, creación de sistemas de información para apoyar los servicios prestados a los empleados, tales como recursos humanos, servicios financieros y gestión de información.

De igual manera, gobiernos como el de Canadá ven la planeación estratégica de TI, como un recurso que se basa en los resultados y aprendizajes de estas iniciativas; lo que da como resultado, un gobierno abierto y transparente que busca cumplir con las expectativas de la sociedad, a través de sus entidades.

Es por esto que lograr el equilibrio entre entidades eficientes y servicios óptimos para las ciudadanos, necesita que los funcionarios públicos cuenten con estrategias tecnológicas claras y herramientas efectivas para su trabajo diario. Junto con estos aspectos, la constante evolución de la tecnología, la demanda de servicios de TI y la necesidad de proteger información de las amenazas cibernéticas malintencionadas, hacen necesaria la renovación de los sistemas críticos de TI y de infraestructura.

Teniendo en cuenta estos y muchos otros factores, se podría decir que las metas de los gobierno se centran en servicio, seguridad, valor, neutralidad y agilidad para establecer la dirección de la estrategia.




Imagen: MinTIC


Comentarios

Publicar un comentario

Entradas populares de este blog

pfSense pfBlockerNG: la lista definitiva de listas de bloqueo de IP y DNSBL para firewall y puerta de enlace de seguridad de Internet en el hogar

Imagen
pfSense Dashboard  El increíble pfSense Community Edition es el primero de mi firewall y gateway de seguridad de Internet en casa de tres capas. Tengo una configuración de doble WAN con suscripciones tanto a Verizon FiOS como a Comcast Xfinity, con el lado de LAN alimentando un Sophos UTM 9 que está más protegido por ClearOS.  Ejecuto pfSense en una máquina virtual. Sin embargo, hay excelentes enrutadores de firewall dedicados con pfSense preinstalado que puede conectar simplemente entre su WAN y su LAN, como esta (incluye mi enlace de afiliado de Amazon): Soy un gran fanático de las listas de bloqueo y, a lo largo de los años, he establecido un conjunto funcional de listas de bloqueo de IP y DNSBL utilizadas con el maravilloso paquete pfBlockerNG en mi instalación del servidor de seguridad de enrutador de código abierto de la comunidad pfSense. He deshabilitado completamente IPv6; todas las siguientes listas de bloqueo son para IPv4 y para DNSBL, nombres de dominio.
Leer más

¿Qué tipo de hosting le conviene más a cada empresa?

Imagen
A continuación, te dejamos información vital que te puede servir al momento de escoger el hosting que mejor se adapte a tu empresa. Una buena parte del alcance de un negocio depende del posicionamiento de su sitio web en los buscadores de Internet, específicamente ¡Google!; actualmente, vivimos en una era en la que todos estamos conectados a la red, esto significa que la empresa que no se encuentre con facilidad, virtualmente no existe para aquellos clientes o socios potenciales que estén buscando sus productos o servicios. Por esta razón, es prioritario e imprescindible para el equipo empresarial, contar con el  hosting  más adecuado para sus necesidades comerciales; éste, garantizará el funcionamiento óptimo del sitio y de sus distintas aplicaciones cuando sus prospectos decidan realizar la búsqueda. Escoger un buen plan de hosting es prioritario para garantizar un óptimo funcionamiento del sitio web, según las necesidades comerciales de cada empresa Para sabe
Leer más

Una Botnet desde tu casa

Imagen
No hace mucho hice un pequeño aporte a la comunidad enseñando mi mini-proyecto para la creación de una botnet: " https://underc0de.org/foro/hacking/winp-una-botnet-desde-tu-casa!/ ", pocos usuarios pero con palabras que debo escuchar, requerían de documentación o algún tutorial acerca de esto, así que les traigo "Tutorial de Winp". Antes de seguir debemos saber ... ¿Que es una botnet? Una pequeña definición según wikipedia: "Botnet es un término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática.​ El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota." ¿Que es Winp? Winp, es un proyecto de código abierto para la interacción múltiple de varias terminales remotas o... básicamente un script para la creación de una botnet. Características * - Cifrado híbrido (AES256 y RSA) * - Múltiples conexiones * - Uso de un
Leer más