Wikilibros eswikibooks https://es.wikibooks.org/wiki/Portada MediaWiki 1.47.0-wmf.10 first-letter Medio Especial Discusión Usuario Usuario discusión Wikilibros Wikilibros discusión Archivo Archivo discusión MediaWiki MediaWiki discusión Plantilla Plantilla discusión Ayuda Ayuda discusión Categoría Categoría discusión TimedText TimedText talk Módulo Módulo discusión Evento Evento discusión Redes y seguridad informática 0 18438 427664 215682 2026-07-11T01:22:13Z Superzerocool 12877 Ajustes menores 427664 wikitext text/x-wiki == Introducción == Tras un largo tiempo pensando en escribir o no un artículo lo suficientemente bueno y actual sobre estos tópicos inherentemente dinámicos, he llegado a la conclusión de que tal vez por medio de un Wikilibro pueda tener el mejor medio de difusión y a la vez un entorno interactivo donde otros usuarios podrán completar mi información, corregirla y/o aumentarla. Pienso que es un proyecto ambicioso, pero al darme cuenta de que no hay un medio ordenado y en español donde se compilen temas de seguridad informática en relación con una base de información sobre redes, creo que es necesario tomar cartas en el asunto y humildemente espero que lo poco que pueda aportar a la comunidad pueda servirle de ayuda a algún curioso que dé con esta lectura. Lo único que pediría sería que alguien en la comunidad pasara de vez en cuando a checar los avances del libro, así como dar su opinión de los temas y el contenido. La retroalimentación siempre es buena y busco dar un buen libro a la comunidad. Y ahora, bajo la filosofía de que "el conocimiento es para todos", doy inicio a la tarea de comenzar este libro. == Indice == == Redes == [[/Redes/Informacion basica|Información básica]] [[/Redes/Capitulo 1|Capítulo 1: El modelo OSI]] [[/Redes/Capitulo 2|Capítulo 2: El modelo TCP/IP]] == Seguridad Informática == [[/Seguridad informática/Capitulo 1|Capítulo 1:La seguridad y su antitésis]] [[/Seguridad informática/Capitulo 1|Capítulo 1: La seguridad y su antitésis|Footprinting y Scanning]] [[/Seguridad informática/Capitulo 1|Capítulo 1: CapitAnalizadores de tráfico (Wireshark!)]] [[Categoría:Redes y seguridad informática]] 6t63o2iwbcos8ie732i9q8c44ipquru Redes y seguridad informática/Seguridad informática/Capitulo 1 0 18440 427658 87432 2026-07-11T00:13:07Z Superzerocool 12877 Ajustes menores 427658 wikitext text/x-wiki ''El dicho es cierto, los sistemas de seguridad tienen que ganar siempre, al atacante le basta con ganar sólo una vez. -Dustin Dykes'''''*''''''' == '''+ Introducción:''' == Cuando hablemos de seguridad tenemos que hacer la relación mental con la palabra “balance”. Es tan tonto el querer poner una computadora en un closet, sin ninguna conexión al mundo exterior con el fin de resguardar su integridad como el conectar una computadora a Internet sin ningún firewall o antivirus, si quieres tener un sistema seguro entonces lo que tienes que hacer es buscar el punto medio entre funcionalidad y seguridad. '''a) Triada básica: Confidencialidad, integridad y disponibilidad''' 1.- Confidencialidad (passwords, encriptaciones, firewalls): Se trata de proteger el almacenamiento y tránsito de datos. 2.- Integridad: Trata de que la información no sea modificada mientras esté almacenada o en tránsito. Cuando está almacenada podría usarse algún método para encriptarle y cuando está en tránsito habría que preocuparse de los protocolos involucrados en el transporte de datos. 3.- Disponibilidad: Significa que cuando un usuario legítimo requiera la información, la tendrá disponible. '''b) ¿Hackeo Ético?: Definiendo los personajes''' En Internet hay innumerables definiciones de lo que es y no es un hacker y como no quiero aburrir al lector con una larga definición, solamente quiero hacer la distinción de los roles, los cuales se dividen en Buenos y Malos (solo es una distinción vaga, si alguien quiere mandarme correos para corregirme y entrar en una intrincada discusión... que de antemano sepa que yo no quería generar polémica, simplemente uso estos términos de bueno y malo para hacer más fácil mi artículo xD) puesto que Internet no es muy diferente al mundo real (llamaré a Internet, mundo virtual) puesto que nos encontramos con los mismos problemas como lo son las enfermedades o los delítos, solo hay que verlos con una lógica virtual, hay gente que busca ayudar a hacer este mundo virtual más seguro y hay gente que sólo quiere molestar (sea cual sea su razón): Buenos: Entre ellos estarían los hackers que ayudan a las compañías u organizaciones para hacerlas más seguras (Whitehat Hackers), así como los Blackhat Hackers reformados. Malos: Script Kiddies, usuarios enojados (tal vez el empleado de alguna compañía, o un enemigo personal), Ciber Terroristas, Blackhat Hackers, etc. Para un Hacker Ético (Whitehat), las pruebas de seguridad son una tarea importante (pen-test) y pueden realizarse en tres formas: Pruebas cuando el equipo de seguridad no tiene conocimiento sobre el sistema o red objetivo, se le conoce también como Blackbox testing o No knowledge tests, sirve para simular una situación real donde un atacante de fuera no tiene ningún conocimiento sobre la red o sistemas que quiere atacar. En estos casos el atacante tiene que juntar toda la información sobre el objetivo para hacer un perfil de fortalezas y debilidades. Pruebas cuando se tiene conocimiento completo sobre el sistema o red (Whitebox), sería la inversa del Blackbox Testing, sirve para probar las vulnerabilidades conocidas. Pruebas de conocimiento parcial del sistema o red (Graybox), es una forma de prueba interno donde se determina el acceso que podrían tener los atacantes que se encuentran localizados dentro de la red o que tienen acceso y/o conocimiento de una u otra manera sobre el sistema objetivo. Entonces podríamos pensar en este punto que para saber cómo defender un sistema o red, tienes (en teoría) que tener conocimiento de las distintas posibilidades que existen de ser atacado. La ética radica en la forma de usar los conocimientos, si para perjudicar o para beneficiar a la sociedad. '''c)Conocimientos base y habilidades para un Ethical Hacker (ayudan mucho, la lista puede ser mucho más grande de lo aquí prevista, solo hablo de una idea)''' - Gusto por la lectura (esto se trata de leer, leer y leer... y claro de experimentar) - Algo de capacidad de abstracción matemática - Conocimiento de routers (protocolos, ACLs, etc... tal vez conocimiento que pueda aportar una buena certificación de Cisco como es CCNA, la de Ethical Hacker o por que no, la tan valuada CISSP) - Habilidades de manejo, configuración y mantenimiento de sistemas Microsoft. - Conocimiento de Sistemas Operativos (OS) Linux/UNIX (seguridad, configuración y servicios). Conocimiento de Firewalls (configuración y operación de IDS e IPS) Protocolos de red (TCP/IP) Ahora bien el objetivo de éste primer capítulo es mostrarte las maneras en que uno puede recabar información (tarea de reconocimiento) para poder llevar adelante un ataque así como el marcar los puntos utilizados en un test de penetración. ''*El arte de la intrusión, Kevin D. Mitnick, Capítulo 6: La sabiduría y la locura de las auditorías de seguridad'' tl2bs2o6btiu7we3c6rddziq4orxapd 427659 427658 2026-07-11T00:14:24Z Superzerocool 12877 Ajustes menores 427659 wikitext text/x-wiki ''El dicho es cierto, los sistemas de seguridad tienen que ganar siempre, al atacante le basta con ganar sólo una vez. -Dustin Dykes'''''*''''''' == '''+ Introducción:''' == Cuando hablemos de seguridad tenemos que hacer la relación mental con la palabra “balance”. Es tan tonto el querer poner una computadora en un closet, sin ninguna conexión al mundo exterior con el fin de resguardar su integridad como el conectar una computadora a Internet sin ningún firewall o antivirus, si quieres tener un sistema seguro entonces lo que tienes que hacer es buscar el punto medio entre funcionalidad y seguridad. '''a) Triada básica: Confidencialidad, integridad y disponibilidad''' 1.- Confidencialidad (passwords, encriptaciones, firewalls): Se trata de proteger el almacenamiento y tránsito de datos. 2.- Integridad: Trata de que la información no sea modificada mientras esté almacenada o en tránsito. Cuando está almacenada podría usarse algún método para encriptarle y cuando está en tránsito habría que preocuparse de los protocolos involucrados en el transporte de datos. 3.- Disponibilidad: Significa que cuando un usuario legítimo requiera la información, la tendrá disponible. '''b) ¿Hackeo Ético?: Definiendo los personajes''' En Internet hay innumerables definiciones de lo que es y no es un hacker y como no quiero aburrir al lector con una larga definición, solamente quiero hacer la distinción de los roles, los cuales se dividen en Buenos y Malos (solo es una distinción vaga, si alguien quiere mandarme correos para corregirme y entrar en una intrincada discusión... que de antemano sepa que yo no quería generar polémica, simplemente uso estos términos de bueno y malo para hacer más fácil mi artículo xD) puesto que Internet no es muy diferente al mundo real (llamaré a Internet, mundo virtual) puesto que nos encontramos con los mismos problemas como lo son las enfermedades o los delítos, solo hay que verlos con una lógica virtual, hay gente que busca ayudar a hacer este mundo virtual más seguro y hay gente que sólo quiere molestar (sea cual sea su razón): Buenos: Entre ellos estarían los hackers que ayudan a las compañías u organizaciones para hacerlas más seguras (Whitehat Hackers), así como los Blackhat Hackers reformados. Malos: Script Kiddies, usuarios enojados (tal vez el empleado de alguna compañía, o un enemigo personal), Ciber Terroristas, Blackhat Hackers, etc. Para un Hacker Ético (Whitehat), las pruebas de seguridad son una tarea importante (pen-test) y pueden realizarse en tres formas: Pruebas cuando el equipo de seguridad no tiene conocimiento sobre el sistema o red objetivo, se le conoce también como Blackbox testing o No knowledge tests, sirve para simular una situación real donde un atacante de fuera no tiene ningún conocimiento sobre la red o sistemas que quiere atacar. En estos casos el atacante tiene que juntar toda la información sobre el objetivo para hacer un perfil de fortalezas y debilidades. Pruebas cuando se tiene conocimiento completo sobre el sistema o red (Whitebox), sería la inversa del Blackbox Testing, sirve para probar las vulnerabilidades conocidas. Pruebas de conocimiento parcial del sistema o red (Graybox), es una forma de prueba interno donde se determina el acceso que podrían tener los atacantes que se encuentran localizados dentro de la red o que tienen acceso y/o conocimiento de una u otra manera sobre el sistema objetivo. Entonces podríamos pensar en este punto que para saber cómo defender un sistema o red, tienes (en teoría) que tener conocimiento de las distintas posibilidades que existen de ser atacado. La ética radica en la forma de usar los conocimientos, si para perjudicar o para beneficiar a la sociedad. '''c)Conocimientos base y habilidades para un Ethical Hacker (ayudan mucho, la lista puede ser mucho más grande de lo aquí prevista, solo hablo de una idea)''' - Gusto por la lectura (esto se trata de leer, leer y leer... y claro de experimentar) - Algo de capacidad de abstracción matemática - Conocimiento de routers (protocolos, ACLs, etc... tal vez conocimiento que pueda aportar una buena certificación de Cisco como es CCNA, la de Ethical Hacker o por que no, la tan valuada CISSP) - Habilidades de manejo, configuración y mantenimiento de sistemas Microsoft. - Conocimiento de Sistemas Operativos (OS) Linux/UNIX (seguridad, configuración y servicios). Conocimiento de Firewalls (configuración y operación de IDS e IPS) Protocolos de red (TCP/IP) Ahora bien, el objetivo de este primer capítulo es mostrarte las maneras en que uno puede recabar información (tarea de reconocimiento) para poder llevar adelante un ataque, así como marcar los puntos utilizados en un test de penetración. ''*El arte de la intrusión, Kevin D. Mitnick, Capítulo 6: La sabiduría y la locura de las auditorías de seguridad'' 4ivsz2hwrl4oyig1ehwb52hsn3n8fqq 427660 427659 2026-07-11T00:17:38Z Superzerocool 12877 Ajustes menores 427660 wikitext text/x-wiki ''El dicho es cierto, los sistemas de seguridad tienen que ganar siempre, al atacante le basta con ganar sólo una vez. -Dustin Dykes'''''*''''''' == '''+ Introducción:''' == Cuando hablemos de seguridad, tenemos que hacer la relación mental con la palabra “balance”. Es tan tonto el querer poner una computadora en un closet, sin ninguna conexión al mundo exterior con el fin de resguardar su integridad como el conectar una computadora a Internet sin ningún firewall o antivirus, si quieres tener un sistema seguro entonces lo que tienes que hacer es buscar el punto medio entre funcionalidad y seguridad. '''a) Triada básica: Confidencialidad, integridad y disponibilidad''' 1.- Confidencialidad (passwords, encriptaciones, firewalls): Se trata de proteger el almacenamiento y tránsito de datos. 2.- Integridad: Trata de que la información no sea modificada mientras esté almacenada o en tránsito. Cuando está almacenada, podría usarse algún método para encriptarla y cuando está en tránsito habría que preocuparse de los protocolos involucrados en el transporte de datos. 3.- Disponibilidad: significa que cuando un usuario legítimo requiera la información, la tendrá disponible. '''b) ¿Hackeo Ético?: Definiendo los personajes''' En Internet hay innumerables definiciones de lo que es y no es un hacker y como no quiero aburrir al lector con una larga definición, solamente quiero hacer la distinción de los roles, los cuales se dividen en Buenos y Malos (solo es una distinción vaga, si alguien quiere mandarme correos para corregirme y entrar en una intrincada discusión... que de antemano sepa que yo no quería generar polémica, simplemente uso estos términos de bueno y malo para hacer más fácil mi artículo xD) puesto que Internet no es muy diferente al mundo real (llamaré a Internet, mundo virtual) puesto que nos encontramos con los mismos problemas como lo son las enfermedades o los delítos, solo hay que verlos con una lógica virtual, hay gente que busca ayudar a hacer este mundo virtual más seguro y hay gente que sólo quiere molestar (sea cual sea su razón): Buenos: Entre ellos estarían los hackers que ayudan a las compañías u organizaciones para hacerlas más seguras (Whitehat Hackers), así como los Blackhat Hackers reformados. Malos: Script Kiddies, usuarios enojados (tal vez el empleado de alguna compañía, o un enemigo personal), Ciber Terroristas, Blackhat Hackers, etc. Para un Hacker Ético (Whitehat), las pruebas de seguridad son una tarea importante (pen-test) y pueden realizarse en tres formas: Pruebas cuando el equipo de seguridad no tiene conocimiento sobre el sistema o red objetivo, se le conoce también como Blackbox testing o No knowledge tests, sirve para simular una situación real donde un atacante de fuera no tiene ningún conocimiento sobre la red o sistemas que quiere atacar. En estos casos el atacante tiene que juntar toda la información sobre el objetivo para hacer un perfil de fortalezas y debilidades. Pruebas cuando se tiene conocimiento completo sobre el sistema o red (Whitebox), sería la inversa del Blackbox Testing, sirve para probar las vulnerabilidades conocidas. Pruebas de conocimiento parcial del sistema o red (Graybox), es una forma de prueba interno donde se determina el acceso que podrían tener los atacantes que se encuentran localizados dentro de la red o que tienen acceso y/o conocimiento de una u otra manera sobre el sistema objetivo. Entonces podríamos pensar en este punto que para saber cómo defender un sistema o red, tienes (en teoría) que tener conocimiento de las distintas posibilidades que existen de ser atacado. La ética radica en la forma de usar los conocimientos, si para perjudicar o para beneficiar a la sociedad. '''c)Conocimientos base y habilidades para un Ethical Hacker (ayudan mucho, la lista puede ser mucho más grande de lo aquí prevista, solo hablo de una idea)''' - Gusto por la lectura (esto se trata de leer, leer y leer... y claro de experimentar) - Algo de capacidad de abstracción matemática - Conocimiento de routers (protocolos, ACLs, etc... tal vez conocimiento que pueda aportar una buena certificación de Cisco como es CCNA, la de Ethical Hacker o por que no, la tan valuada CISSP) - Habilidades de manejo, configuración y mantenimiento de sistemas Microsoft. - Conocimiento de Sistemas Operativos (OS) Linux/UNIX (seguridad, configuración y servicios). Conocimiento de Firewalls (configuración y operación de IDS e IPS) Protocolos de red (TCP/IP) Ahora bien, el objetivo de este primer capítulo es mostrarte las maneras en que uno puede recabar información (tarea de reconocimiento) para poder llevar adelante un ataque, así como marcar los puntos utilizados en un test de penetración. ''*El arte de la intrusión, Kevin D. Mitnick, Capítulo 6: La sabiduría y la locura de las auditorías de seguridad'' 9d9oe9fd4dc0k0ozs0jr6e5q4ur0lu1 427661 427660 2026-07-11T00:21:33Z Superzerocool 12877 Ajustes menores 427661 wikitext text/x-wiki ''El dicho es cierto, los sistemas de seguridad tienen que ganar siempre, al atacante le basta con ganar sólo una vez. -Dustin Dykes'''''*''''''' == Introducción == Cuando hablemos de seguridad, tenemos que hacer la relación mental con la palabra “balance”. Es tan tonto el querer poner una computadora en un closet, sin ninguna conexión al mundo exterior con el fin de resguardar su integridad como el conectar una computadora a Internet sin ningún firewall o antivirus, si quieres tener un sistema seguro entonces lo que tienes que hacer es buscar el punto medio entre funcionalidad y seguridad. '''a) Tríada básica: confidencialidad, integridad y disponibilidad''' 1.- Confidencialidad (passwords, encriptaciones, firewalls): Se trata de proteger el almacenamiento y tránsito de datos. 2.- Integridad: Trata de que la información no sea modificada mientras esté almacenada o en tránsito. Cuando está almacenada, podría usarse algún método para encriptarla y cuando está en tránsito habría que preocuparse de los protocolos involucrados en el transporte de datos. 3.- Disponibilidad: significa que cuando un usuario legítimo requiera la información, la tendrá disponible. '''b) ¿Hackeo Ético?: Definiendo los personajes''' En Internet hay innumerables definiciones de lo que es y no es un hacker y como no quiero aburrir al lector con una larga definición, solamente quiero hacer la distinción de los roles, los cuales se dividen en Buenos y Malos (solo es una distinción vaga, si alguien quiere mandarme correos para corregirme y entrar en una intrincada discusión... que de antemano sepa que yo no quería generar polémica, simplemente uso estos términos de bueno y malo para hacer más fácil mi artículo xD) puesto que Internet no es muy diferente al mundo real (llamaré a Internet, mundo virtual) puesto que nos encontramos con los mismos problemas como lo son las enfermedades o los delítos, solo hay que verlos con una lógica virtual, hay gente que busca ayudar a hacer este mundo virtual más seguro y hay gente que sólo quiere molestar (sea cual sea su razón): Buenos: Entre ellos estarían los hackers que ayudan a las compañías u organizaciones para hacerlas más seguras (Whitehat Hackers), así como los Blackhat Hackers reformados. Malos: Script Kiddies, usuarios enojados (tal vez el empleado de alguna compañía, o un enemigo personal), Ciber Terroristas, Blackhat Hackers, etc. Para un Hacker Ético (Whitehat), las pruebas de seguridad son una tarea importante (pen-test) y pueden realizarse en tres formas: Pruebas cuando el equipo de seguridad no tiene conocimiento sobre el sistema o red objetivo, se le conoce también como Blackbox testing o No knowledge tests, sirve para simular una situación real donde un atacante de fuera no tiene ningún conocimiento sobre la red o sistemas que quiere atacar. En estos casos el atacante tiene que juntar toda la información sobre el objetivo para hacer un perfil de fortalezas y debilidades. Pruebas cuando se tiene conocimiento completo sobre el sistema o red (Whitebox), sería la inversa del Blackbox Testing, sirve para probar las vulnerabilidades conocidas. Pruebas de conocimiento parcial del sistema o red (Graybox), es una forma de prueba interno donde se determina el acceso que podrían tener los atacantes que se encuentran localizados dentro de la red o que tienen acceso y/o conocimiento de una u otra manera sobre el sistema objetivo. Entonces podríamos pensar en este punto que para saber cómo defender un sistema o red, tienes (en teoría) que tener conocimiento de las distintas posibilidades que existen de ser atacado. La ética radica en la forma de usar los conocimientos, si para perjudicar o para beneficiar a la sociedad. '''c)Conocimientos base y habilidades para un Ethical Hacker (ayudan mucho, la lista puede ser mucho más grande de lo aquí prevista, solo hablo de una idea)''' - Gusto por la lectura (esto se trata de leer, leer y leer... y claro de experimentar) - Algo de capacidad de abstracción matemática - Conocimiento de routers (protocolos, ACLs, etc... tal vez conocimiento que pueda aportar una buena certificación de Cisco como es CCNA, la de Ethical Hacker o por que no, la tan valuada CISSP) - Habilidades de manejo, configuración y mantenimiento de sistemas Microsoft. - Conocimiento de Sistemas Operativos (OS) Linux/UNIX (seguridad, configuración y servicios). Conocimiento de Firewalls (configuración y operación de IDS e IPS) Protocolos de red (TCP/IP) Ahora bien, el objetivo de este primer capítulo es mostrarte las maneras en que uno puede recabar información (tarea de reconocimiento) para poder llevar adelante un ataque, así como marcar los puntos utilizados en un test de penetración. ''*El arte de la intrusión, Kevin D. Mitnick, Capítulo 6: La sabiduría y la locura de las auditorías de seguridad'' lq6mp2unfqv8n602um2fxtfeoxgmazr 427662 427661 2026-07-11T00:24:19Z Superzerocool 12877 Ajustes menores 427662 wikitext text/x-wiki ''El dicho es cierto, los sistemas de seguridad tienen que ganar siempre, al atacante le basta con ganar sólo una vez. -Dustin Dykes'''''*''''''' == Introducción == Cuando hablemos de seguridad, tenemos que hacer la relación mental con la palabra “balance”. Es tan tonto el querer poner una computadora en un clóset, sin ninguna conexión al mundo exterior, con el fin de resguardar su integridad, como el conectar una computadora a Internet sin ningún firewall o antivirus. Si quieres tener un sistema seguro, entonces lo que tienes que hacer es buscar el punto medio entre funcionalidad y seguridad. '''a) Tríada básica: confidencialidad, integridad y disponibilidad''' 1.- Confidencialidad (passwords, encriptaciones, firewalls): Se trata de proteger el almacenamiento y tránsito de datos. 2.- Integridad: Trata de que la información no sea modificada mientras esté almacenada o en tránsito. Cuando está almacenada, podría usarse algún método para encriptarla y cuando está en tránsito habría que preocuparse de los protocolos involucrados en el transporte de datos. 3.- Disponibilidad: significa que cuando un usuario legítimo requiera la información, la tendrá disponible. '''b) ¿Hackeo Ético?: Definiendo los personajes''' En Internet hay innumerables definiciones de lo que es y no es un hacker y como no quiero aburrir al lector con una larga definición, solamente quiero hacer la distinción de los roles, los cuales se dividen en Buenos y Malos (solo es una distinción vaga, si alguien quiere mandarme correos para corregirme y entrar en una intrincada discusión... que de antemano sepa que yo no quería generar polémica, simplemente uso estos términos de bueno y malo para hacer más fácil mi artículo xD) puesto que Internet no es muy diferente al mundo real (llamaré a Internet, mundo virtual) puesto que nos encontramos con los mismos problemas como lo son las enfermedades o los delítos, solo hay que verlos con una lógica virtual, hay gente que busca ayudar a hacer este mundo virtual más seguro y hay gente que sólo quiere molestar (sea cual sea su razón): Buenos: Entre ellos estarían los hackers que ayudan a las compañías u organizaciones para hacerlas más seguras (Whitehat Hackers), así como los Blackhat Hackers reformados. Malos: Script Kiddies, usuarios enojados (tal vez el empleado de alguna compañía, o un enemigo personal), Ciber Terroristas, Blackhat Hackers, etc. Para un hacker ético (Whitehat), las pruebas de seguridad son una tarea importante (pen-test) y pueden realizarse en tres formas: Pruebas cuando el equipo de seguridad no tiene conocimiento sobre el sistema o red objetivo, se le conoce también como Blackbox testing o No knowledge tests, sirve para simular una situación real donde un atacante de fuera no tiene ningún conocimiento sobre la red o sistemas que quiere atacar. En estos casos el atacante tiene que juntar toda la información sobre el objetivo para hacer un perfil de fortalezas y debilidades. Pruebas cuando se tiene conocimiento completo sobre el sistema o red (Whitebox), sería la inversa del Blackbox Testing, sirve para probar las vulnerabilidades conocidas. Pruebas de conocimiento parcial del sistema o red (Graybox), es una forma de prueba interno donde se determina el acceso que podrían tener los atacantes que se encuentran localizados dentro de la red o que tienen acceso y/o conocimiento de una u otra manera sobre el sistema objetivo. Entonces podríamos pensar en este punto que para saber cómo defender un sistema o red, tienes (en teoría) que tener conocimiento de las distintas posibilidades de ser atacado. La ética radica en la forma de usar los conocimientos, si para perjudicar o para beneficiar a la sociedad. '''c)Conocimientos base y habilidades para un Ethical Hacker (ayudan mucho, la lista puede ser mucho más grande de lo aquí previsto, solo hablo de una idea)''' - Gusto por la lectura (esto se trata de leer, leer y leer... y claro de experimentar) - Algo de capacidad de abstracción matemática - Conocimiento de routers (protocolos, ACLs, etc... tal vez conocimiento que pueda aportar una buena certificación de Cisco como es CCNA, la de Ethical Hacker o por que no, la tan valuada CISSP) - Habilidades de manejo, configuración y mantenimiento de sistemas Microsoft. - Conocimiento de Sistemas Operativos (OS) Linux/UNIX (seguridad, configuración y servicios). Conocimiento de Firewalls (configuración y operación de IDS e IPS) Protocolos de red (TCP/IP) Ahora bien, el objetivo de este primer capítulo es mostrarte las maneras en que uno puede recabar información (tarea de reconocimiento) para poder llevar adelante un ataque, así como marcar los puntos utilizados en un test de penetración. ''*El arte de la intrusión, Kevin D. Mitnick, Capítulo 6: La sabiduría y la locura de las auditorías de seguridad'' lefvude7yzy60lsems00nsjp0gpt4w8 427663 427662 2026-07-11T00:49:39Z Superzerocool 12877 Ajustes menores 427663 wikitext text/x-wiki ''El dicho es cierto, los sistemas de seguridad tienen que ganar siempre, al atacante le basta con ganar sólo una vez. -Dustin Dykes'''''*''''''' == Introducción == Cuando hablemos de seguridad, tenemos que hacer la relación mental con la palabra “balance”. Es tan tonto el querer poner una computadora en un clóset, sin ninguna conexión al mundo exterior, con el fin de resguardar su integridad, como el conectar una computadora a Internet sin ningún firewall o antivirus. Si quieres tener un sistema seguro, entonces lo que tienes que hacer es buscar el punto medio entre funcionalidad y seguridad. '''a) Tríada básica: confidencialidad, integridad y disponibilidad''' # Confidencialidad (passwords, encriptaciones, firewalls): Se trata de proteger el almacenamiento y tránsito de datos. # Integridad: Trata de que la información no sea modificada mientras esté almacenada o en tránsito. Cuando está almacenada, podría usarse algún método para encriptarla y cuando está en tránsito habría que preocuparse de los protocolos involucrados en el transporte de datos. # Disponibilidad: significa que cuando un usuario legítimo requiera la información, la tendrá disponible. '''b) ¿Hackeo Ético?: Definiendo los personajes''' En Internet hay innumerables definiciones de lo que es y no es un hacker y como no quiero aburrir al lector con una larga definición, solamente quiero hacer la distinción de los roles, los cuales se dividen en Buenos y Malos (solo es una distinción vaga, si alguien quiere mandarme correos para corregirme y entrar en una intrincada discusión... que de antemano sepa que yo no quería generar polémica, simplemente uso estos términos de bueno y malo para hacer más fácil mi artículo xD) puesto que Internet no es muy diferente al mundo real (llamaré a Internet, mundo virtual) puesto que nos encontramos con los mismos problemas como lo son las enfermedades o los delítos, solo hay que verlos con una lógica virtual, hay gente que busca ayudar a hacer este mundo virtual más seguro y hay gente que sólo quiere molestar (sea cual sea su razón): Buenos: Entre ellos estarían los hackers que ayudan a las compañías u organizaciones para hacerlas más seguras (Whitehat Hackers), así como los Blackhat Hackers reformados. Malos: Script Kiddies, usuarios enojados (tal vez el empleado de alguna compañía, o un enemigo personal), ciberterroristas, Blackhat Hackers, etc. Para un hacker ético (Whitehat), las pruebas de seguridad son una tarea importante (pen-test) y pueden realizarse en tres formas: Las pruebas cuando el equipo de seguridad no tiene conocimiento sobre el sistema o la red objetivo se conocen también como Blackbox testing o No knowledge tests; sirven para simular una situación real donde un atacante de fuera no tiene ningún conocimiento sobre la red o los sistemas que quiere atacar. En estos casos el atacante tiene que juntar toda la información sobre el objetivo para hacer un perfil de fortalezas y debilidades. Las pruebas se realizan cuando se tiene conocimiento completo sobre el sistema o la red (Whitebox); son la inversa del Blackbox Testing y sirven para probar las vulnerabilidades conocidas. Las pruebas de conocimiento parcial del sistema o de la red (Graybox) son una forma de prueba interna donde se determina el acceso que podrían tener los atacantes que se encuentran localizados dentro de la red o que tienen acceso y/o conocimiento de una u otra manera sobre el sistema objetivo. Entonces podríamos pensar en este punto que para saber cómo defender un sistema o red, tienes (en teoría) que tener conocimiento de las distintas posibilidades de ser atacado. La ética radica en la forma de usar los conocimientos, ya sea para perjudicar o para beneficiar a la sociedad. '''c)Conocimientos base y habilidades para un Ethical Hacker (ayudan mucho, la lista puede ser mucho más grande de lo aquí previsto, solo hablo de una idea)''' * Gusto por la lectura (esto se trata de leer, leer y leer... y claro de experimentar) * Algo de capacidad de abstracción matemática * Conocimiento de routers (protocolos, ACLs, etc... tal vez conocimiento que pueda aportar una buena certificación de Cisco como es CCNA, la de Ethical Hacker o por qué no, la tan valuada CISSP) * Habilidades de manejo, configuración y mantenimiento de sistemas Microsoft. * Conocimiento de Sistemas Operativos (OS) Linux/UNIX (seguridad, configuración y servicios). * Conocimiento de Firewalls (configuración y operación de IDS e IPS) * Protocolos de red (TCP/IP) Ahora bien, el objetivo de este primer capítulo es mostrarte las maneras en que uno puede recabar información (tarea de reconocimiento) para poder llevar adelante un ataque, así como marcar los puntos utilizados en un test de penetración. ''*El arte de la intrusión, Kevin D. Mitnick, Capítulo 6: La sabiduría y la locura de las auditorías de seguridad'' gqk1kqrx16erlaps60xpg1uk29zfuz1 Wikichicos/Geografía de España/Geografía física/Relieve/Montañas 0 64050 427656 427655 2026-07-10T11:59:47Z AAbelardoo 123302 427656 wikitext text/x-wiki Las principales cordilleras de la península pueden considerarse, en relación con la '''Meseta Central''', organizadas en tres grupos: :[[Archivo:Spain topo.png|miniaturadeimagen|300x300px]] :* Cordilleras interiores a la Meseta Central :* Cordilleras que rodean la Meseta Central :* Cordilleras exteriores a la Meseta Central == Cordilleras interiores a la Meseta Central == Dentro de la Meseta Central hay dos sistemas montañosos: el '''sistema Central''' y los '''montes de Toledo'''. * El '''sistema Central''', ubicado en el centro de la meseta, la divide en dos '''submesetas''' (norte y sur) y es la frontera natural entre las comunidades autónomas de '''Castilla y León''' por un lado, y de la '''Comunidad de Madrid''' y '''Castilla-La Mancha''' por otro. La cordillera se extiende de oeste a este a lo largo de 700 km, y su pico más alto es el Almanzor, con 2592 m s. n. m. Algunas de sus sierras son la de Gata y de Gredos en su mitad oeste, y las de Guadarrama y de Ayllón en su mitad este. * Los '''montes de Toledo''' son una pequeña cordillera de 350 km de longitud y 100 km de anchura que se extiende de oeste a este en las provincias de '''Toledo''' y '''Cáceres'''. Estas montañas no son especialmente elevadas puesto que el pico más alto, el de la Villuerca Alta, mide 1603 m s. n. m. A esta cordillera pertenece la sierra de Guadalupe, ubicada en el centro de Extremadura. <center> <gallery widths="250" heights="250"> Archivo:Montes de Toledo9.png|Los Montes de Toledo señalados en el mapa Archivo:Sistema Central.png|El sistema Central señalado en el mapa </gallery> </center> == Cordilleras que rodean la Meseta Central == La '''Meseta Central''' está rodeada por varias cordilleras que actúan como límites naturales. * Al norte se encuentra la '''cordillera Cantábrica''', que separa la meseta de la costa del mar Cantábrico y cuyo pico más alto es la '''Torre Cerredo''' (2.648 m). * Al este y noreste se sitúa el '''Sistema Ibérico''', que separa la meseta de la depresión del Ebro y del mar Mediterráneo. Su cumbre más alta es el '''Moncayo''' (2.313 m). * Al sur está '''Sierra Morena''', que divide la meseta de la depresión del Guadalquivir y presenta montañas de menor altura. * En el noroeste se encuentran los '''Montes de León'''. Estas cordilleras han sido importantes barreras naturales a lo largo de la historia de España. <center> <gallery widths="250" heights="250"> Archivo:Cordillera Cantabrica.jpg|Cordillera Cantábrica Archivo:Spain-2008-29-11.png|Sistema Ibérico Archivo:Location Sierra Morena.PNG|Sierra Morena </gallery> </center> == Cordilleras exteriores a la Meseta Central == Además de las montañas que rodean la Meseta Central, España cuenta con otras importantes cordilleras. * Los '''Pirineos''', situados en la frontera con Francia, son una de las cadenas montañosas más altas y extensas del país, y su pico más elevado es el '''Aneto''' (3.404 m). * En el noreste se encuentran las '''Cordilleras Costero-Catalanas''', paralelas a la costa mediterránea y formadas por la '''Cordillera Litoral''' y la '''Prelitoral'''. * En el sur y sureste se sitúan las '''Cordilleras Béticas''', donde se encuentra el '''Mulhacén''' (3.478 m), la montaña más alta de la península ibérica. Entre sus sierras destacan '''Sierra Nevada''', '''la sierra de Cazorla''' y '''la sierra de Grazalema'''. * En el noroeste de la península se encuentra el '''Macizo Galaico''', un relieve antiguo y muy erosionado que ocupa gran parte de Galicia. <center><gallery widths="250" heights="250"> Archivo:Pyrenees topographic map.png|Los Pirineos Archivo:Map-of-spain-cos-cat.png|Las cordilleras Costero-Catalanas arriba a la derecha en el mapa Archivo:Baetic System in Spanish - Cordilleras Béticas.png|Sistema Bético Archivo:Galicia Topo.svg|El macizo Galaico </gallery> </center> gqgvtal2rwyv6ur5sf0vebw7v7mfzap