cincuenta sombras del gray hat hacking
TRANSCRIPT
Ing. Romeo A. Sánchez
CISSP CEH CCNA CCSI SCJP SCMAD SCSA MCP ITIL TOGAF
@knaverit
THE FOLLOWING TALK HAS BEEN APPROVED FOR
ALL AUDIENCES
BY THE SPEAKER’S MOM (@KNAVERIT’S MOM)
Hacker.
n. A person who delights in having an intimate understanding of the internalworkings of a system, computers and
computer networks in particular. The term is often misused in a pejorative context, where
"cracker" would be the correct term.
RFC 1392 “Internet Users' Glossary” (1993)
https://tools.ietf.org/html/rfc1392
Hacker.
s. Una persona que se deleita en tener un entendimiento íntimo del funcionamiento
interno de los sistemas, computadoras y redes de computadoras. El término es usado a menudo en un contexto peyorativo, donde
"cracker" debería ser el término correcto.
RFC 1392 “Internet Users' Glossary” (1993)
https://tools.ietf.org/html/rfc1392
hacker cracker
lamer
phreaker
white-hatscript-kiddie
security professional
gray-hatethical hacker
hacktivist
black-hat
Hackers en el cine
Los hackers en el cine
“WAR GAMES” (1983)
Los hackers en el cine
“HACKERS” (1995)
Los hackers en el cine
“THE NET” (1995)
Los hackers en el cine
“SWORDFISH” (2001)
Los hackers en el cine
“ANTITRUST” (2001)
Los hackers en el cine
“FIREWALL” (2006)
Los hackers en el cine
“UNTRACEABLE” (2008)
Los hackers en el cine
“UNTHINKABLE” (2010)
Hackers y otros bichos
Phreakers
Script Kiddies
Lamers
Lamers
Lamers
I hacked127.0.0.1
I hacked127.0.0.1
Hacktivistas
Deep Web
Cibercriminales
Cibercriminales
Cyberwarfare
Bug Bounty
Hackers verdaderos
Charlie Miller @0xcharlie
Mikko Hyppönen @mikko
Ethical Hacking
Un hacker no es un criminal
(a menos que lo seduzca el lado obscuro)
Las herramientas del hacker
Un hacker debe prepararse
cookie poisoningbuffer overflow
SQL injection
remote shell executionwireless hacking
web server defacement
zero-day attack
social engineeringdirectory traversal
cross-site scripting
authentication bypass
password cracking
session hijacking
path disclosure
¿Alguna pregunta?
Ing. Romeo A. Sánchez
CISSP CEH CCNA CCSI SCJP SCMAD SCSA MCP ITIL TOGAF
@knaverit
Enlaces de Interés
• El niño que se disfrazó de Christian Grey• http://www.dailyrecord.co.uk/news/weird-news/fifty-shades-
grey-mum-defends-5282936
• La historia del "hacker" de 127.0.0.1• http://sirkan.iit.bme.hu/~kapolnai/fun/bitchecker.html
• Whitepaper acerca de Deep Web• http://www.trendmicro.co.uk/media/wp/exploring-the-deep-
web-whitepaper-en.pdf
• Explicación del cartón de XKCD• http://www.explainxkcd.com/wiki/index.php/538:_Security