Estudios recientes han demostrado que en la actualidad se ha perdido de cierta forma el alto nivel de conocimiento general sobre los temas de seguridad. A diferencia de los primeros años en los que existían contados gurús que tenían la capacidad y los verdaderos conocimientos a fondo para hacer lo que quisieran con los sistemas, hoy en día es una realidad que con el desarrollo de la gran cantidad de herramientas, mecanismos, códigos, etc, practicamente cualquier persona con los conocimientos básicos puede realizar "hazañas" en terminos de hacking y seguridad.
Si bien es cierto que el desarrollo de herramientas, publicación de técnicas, etc ayudan a tener un mejor arsenal para la lucha diaría en la red, por otro lado se está perdiendo esa ambición que quizá en algún momento hubo de querer investigar y entender de fondo el funcionamiento de las cosas.
Ya se tiene suficiente con la gran cantidad de script kiddies, lammers, wannabes, etc, que practicamente con solo ejecutar herramientas se adjudican algo que ni siquiera saben cómo funciona. Realmente esto es un problema, ya que si lo vemos del otro lado, en el que un "profesional de seguridad" se haga llamar así solo porque sabe manejar gran cantidad de herramientas, se puede llegar a un punto en que se haga un trabajo a ciegas, porque en realidad sería como si activaramos un piloto automático y que si llega el momento en que falla o se desactiva, al no saber manejar simplemente todo estallará...
Ahora ¿entonces por dónde empezamos?. Es una pregunta que quizá si la respondiera un gurú te diría : "empieza de cero". No hay que irnos a los extremos. En mi opinión, si queremos ser expertos de seguridad que estén preparados para hacer frente a situaciones en las que el uso de herramientas quede fuera, podemos empezar por investigar ¿por qué estaba usando esa herramienta? ¿qué hacia la herramienta para poder lograr sus objetivos? .. y no me refiero precisamente a estudiar las miles de líneas de código, sino irnos un poco más a fondo, tener conocimientos sobre protocolos, conceptos de Sistemas Operativos, prácticas de seguridad, y algo muy importante.. ética profesional.
Al tenerse ciertos conocimientos bases, el uso de herramientas nos ayuda a optimizar su funcionamiento, es decir, no solo nos limitaremos a usarlas por default, podemos sacarle el mayor provecho posible gracias a que sabemos lo que en realidad están haciendo, por qué lo están haciendo, y que están usando para hacerlo. No soy un gurú, pero en mi experiencia puedo comentar que al hacer tus propios scripts, reglas, etc, que se basen en el funcionamiento de otras herramientas, ayuda a que entiendas como es que procesan toda la información. Además, no siempre lo que resulta de la ejecución de una herramienta será lo deseado, así que es un buen pretexto para pensar ¿y por qué no hago algo que funcione exactamente como yo quiero?, así que futuros expertos de seguridad, quienes realmente pretendan seguir por mucho tiempo en esto, creo que es como una necesidad que se metan mas por debajo de las herramientas y tengan una visión real de cómo se mueven los bits dentro de la maquina .. :)
Anexo una gráfica interesante sobre el tema.
Si bien es cierto que el desarrollo de herramientas, publicación de técnicas, etc ayudan a tener un mejor arsenal para la lucha diaría en la red, por otro lado se está perdiendo esa ambición que quizá en algún momento hubo de querer investigar y entender de fondo el funcionamiento de las cosas.
Ya se tiene suficiente con la gran cantidad de script kiddies, lammers, wannabes, etc, que practicamente con solo ejecutar herramientas se adjudican algo que ni siquiera saben cómo funciona. Realmente esto es un problema, ya que si lo vemos del otro lado, en el que un "profesional de seguridad" se haga llamar así solo porque sabe manejar gran cantidad de herramientas, se puede llegar a un punto en que se haga un trabajo a ciegas, porque en realidad sería como si activaramos un piloto automático y que si llega el momento en que falla o se desactiva, al no saber manejar simplemente todo estallará...
Ahora ¿entonces por dónde empezamos?. Es una pregunta que quizá si la respondiera un gurú te diría : "empieza de cero". No hay que irnos a los extremos. En mi opinión, si queremos ser expertos de seguridad que estén preparados para hacer frente a situaciones en las que el uso de herramientas quede fuera, podemos empezar por investigar ¿por qué estaba usando esa herramienta? ¿qué hacia la herramienta para poder lograr sus objetivos? .. y no me refiero precisamente a estudiar las miles de líneas de código, sino irnos un poco más a fondo, tener conocimientos sobre protocolos, conceptos de Sistemas Operativos, prácticas de seguridad, y algo muy importante.. ética profesional.
Al tenerse ciertos conocimientos bases, el uso de herramientas nos ayuda a optimizar su funcionamiento, es decir, no solo nos limitaremos a usarlas por default, podemos sacarle el mayor provecho posible gracias a que sabemos lo que en realidad están haciendo, por qué lo están haciendo, y que están usando para hacerlo. No soy un gurú, pero en mi experiencia puedo comentar que al hacer tus propios scripts, reglas, etc, que se basen en el funcionamiento de otras herramientas, ayuda a que entiendas como es que procesan toda la información. Además, no siempre lo que resulta de la ejecución de una herramienta será lo deseado, así que es un buen pretexto para pensar ¿y por qué no hago algo que funcione exactamente como yo quiero?, así que futuros expertos de seguridad, quienes realmente pretendan seguir por mucho tiempo en esto, creo que es como una necesidad que se metan mas por debajo de las herramientas y tengan una visión real de cómo se mueven los bits dentro de la maquina .. :)
Anexo una gráfica interesante sobre el tema.
No hay comentarios:
Publicar un comentario