[equinux] Testeo de Vulnerabilidades (Seguridad Informática)

hugo duque certec2 en yahoo.com
Vie Feb 9 15:56:59 EST 2007 

Saludos:
Te recomiendo que te relaciones con organismos de seguridad como ISACA, ISC2, pues ahi estan especialistas de seguridad con certificaciones CISA(hay varios en Ecuador, yo conozco uno), CISM, CISSP(esta es la certificacion mas prestigiosa del mundo segun CertMag,hay dos en Ecuador). 

Lo de que estamos en pañales es relativo, me parece que hay un diplomado muy bueno de seguridades en la ESPOL ( y la ESPOL es una super U), en la Politecnica Nacional hay una maestria con mencion Seguridad (tengo un amigo que estudió ahí y es experto en Linux), tambien se que hay algunos Phd en seguridades dando clases, en la misma comunidad de SL hay varios que manejan muy bien Firewalls NG(ipcop,snort, clamav,spamassasin,Dansguard) basados en SL, como tambien algunos que conocen muy bien seguridad en Linux. No estamos en pañales, ya estamos caminando :).

Las herramientas como NMap, Nessus(hoy parte del comercial Teenable), Snort(IPS parte del comercial Sourcefire), son básicas pero un buen comienzo.

 Con un grupo de entusiastas estamos organizando el Condef 2007  y hemos encontrado lo siguiente:
-No es posible realizar competencia de analisis forense (probablemente habrian poquisimos inscritos o ninguno). No hay distribuidores de herramientas de dicho tipo (como los hay en Colombia), casi nadie conoce esas herramientas, ni propietarias peor aun SL. Hay un experto Analisis Forense ecuatoriano pero trabaja en Venezuela.

-No nos ha sido posible encontrar un CEH(Certified Ethical Hacking) en el pais, asi que hemos pedido ayuda y los hemos encontrado en Mexico y Argentina. Tampoco hemos podido localizar a personas con certificacion de SANS, los hay en Colombia.

-En Guayaquil hemos encontrado una persona con mucha experiencia en desarrollo SNORT SL, pero no hemos podido localizar a personas que esten trabajando en Honeypots SL.

Una excusa podria ser que nuestra busqueda no ha sido exhaustiva, sin embargo hemos buscado lo mejor que hemos podido con profesores de varias universidades y profesionales de seguridad. Asi que te pido de favor que si conoces alguno de los que buscamos nos ayudes.

Parece que hay mucho que hacer en ese campo, asi que te auguro el mejor de los éxitos en la presentacion de seguridad de SL, el año pasado hubo muy poco de seguridades en el Flisol, me parece que solamente algo de SpamAssasin y Clamav.
Como dicen los compa de SLogic -ESPE:"Seguridad Informatica es Linux". 

Te cuento que la semana pasada fue el superBowl de Seguridad en San Francisco California (RSA-conference) y hubo una ponencia que decia que Windows es mas seguro que Linux. http://www.pc-actual.com/Actualidad/Noticias/Inform%C3%A1tica_personal/Linux/20050218005
puedes creer eso? :).


Att
Victor




-



Ogaizki <ogaizki en yahoo.com> wrote: Hola amigos muchas gracias a todos en los temas en los que me han ayudado, en esta oportunidad he leido algunos blogs y en cuestiones de seguridades informáticas aqui en nuestro pais estamos todavía en pañales espero que con estas listas, y nuevos encuentros como el flisol ayuden a fomentar el espiritu de investigacion.

Intento buscar información relacionada a testeos de vulnerabilidad, buenas practicas de hacking ético, y cosas por el estilo, existen programas de código libre para este objetivo como: nesus, snord entre otros, pero busco una metodología o un fundamento tanto filosofico como técnico, algo muy importante que encontre es la metodología OSSTMM, que sobre esto pero las que estan liberadas para mi forma de pensar estan un poco viejas y la actual que es la version 3 cuesta.

No se si  alguien le interesa el tema pero quiero meterme de lleno a esto, ya que la seguridad es un campo muy poco esplotado en nuestro medio, y ademas hay muy poca gente que trata sin animo de lucro.

Mi idea es empezar hacer un analisis sobre una institución sería con el aval de la espe, y sería una buena charla para el flisol.

Si alguien quiere saber mas sobre esto les dejo unos links:

www.osstmm.org
www.csi.map.es/csi/pg5m20.htm
www.fentlinux.com/web/?q=node/731
www.hackerhighschool.org
www.iso27000.es
 
(\__/)
(+'.'+)    IZKI
(")_(") 

           PABLO



__________________________________________________
Correo Yahoo!
Espacio para todos tus mensajes, antivirus y antispam ¡gratis! 
Regístrate ya - http://correo.espanol.yahoo.com/ _______________________________________________
equinux mailing list
equinux en nuevared.org
http://nuevared.org/mailman/listinfo/equinux_nuevared.org


 
---------------------------------
Don't be flakey. Get Yahoo! Mail for Mobile and 
always stay connected to friends.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://nuevared.org/pipermail/equinux_nuevared.org/attachments/20070209/5c07a62f/attachment.html

Más información sobre la lista de distribución equinux