1. Libros y videos
  2. Seguridad informática
  3. Prologo
Extrait - Seguridad informática Ethical Hacking : Conocer el ataque para una mejor defensa (6ª edición)
Extractos del libro
Seguridad informática Ethical Hacking : Conocer el ataque para una mejor defensa (6ª edición) Volver a la página de compra del libro

Prologo

Introducción

Discite impetum melius defended

Aprender a atacar, para defenderse mejor

Nuestro lema cibernético

Dicere perfacile est, opus exercere molestum.

Decirlo es fácil, hacerlo es más complicado

Otro lema adecuado

Me doy cuenta de que no es tarea fácil justificar, en nombre de todos los autores de este libro, la razón de ser del mismo y su evolución, en resumen, su historia.

Por lo tanto, seré modesto y para este ejercicio, buscaré la indulgencia de mis colegas escritores.

La seguridad informática es una ciencia relativamente joven, que nació con la llegada de la digitalización de los datos, el desarrollo exponencial de las redes y de un mundo conectado. Gracias a esto, todo el mundo tiene acceso a la información y ha provocado el nacimiento de uno tipo de crimen, el cibercrimen.

Hackers, virus, malware y ransomware son términos que, lamentablemente, ahora forman parte de nuestra vida profesional y cotidiana.

Al mismo tiempo, nacieron hackers blancos, apasionados por encontrar vulnerabilidades usadas por los ciberdelincuentes y desarrollar contramedidas, que dieron origen a profesiones de la ciberseguridad.

De hecho, estas profesiones han evolucionado significativamente en los últimos años y se han establecido estándares, impulsados por la creación en 2006 en España del Instituto Nacional de Ciberseguridad, INCIBE han ayudado en esta labor.

Son variados y todos tienen sus especialidades, lo que explica por qué, cuando escribimos la primera versión de este libro en 2009, ya éramos varios autores, cada uno con su campo favorito.

Desde entonces, el libro va por su séptima versión, ha evolucionado considerablemente en cuanto a contenido y hemos pasado de siete a doce autores, debido a los acontecimientos actuales.

Antes de hablar de los autores y sus capítulos, debo describir brevemente cómo y por qué nació este libro.

Volvamos a principios de los 2000. Originalmente, éramos tres: Franck Ebel, Jérôme Hennecart y yo mismo, Robert Crocfer. Trabajábamos en la sede universitaria de Maubeuge, adscrita a la Universidad de Valenciennes. Franck y Jérôme era profesor del Instituto Universitario de Tecnología (IUT) Informática y yo administraba la red informática. 

El hacking estaba haciendo su aparición en Francia y nuestros estudiantes probaban nuestras instalaciones.

Franck ya se había interesado personalmente por la seguridad informática y nos había mostrado sus facetas innovadoras, transmitiéndonos el virus de hackeo que no ha desaparecido desde entonces.

Más adelante, nos empezamos a formar en estos métodos. En ese momento, no existía ninguna formación salvo la impartida por una asociación "The Hackademy School" de París (que es el origen de la "Noche del Hack"). Seguimos esta formación y, en el proceso, creamos nuestra propia asociación en 2004: ACISSI for Audit, Consulting, Installation and Security of Information Systems. La única condición para formar parte de ella es ser un apasionado del hacking ético. Los estudiantes se unieron a nosotros desde el principio (guiño a Seb y David).

En 2008, cuando habían pasado algunos años de exposiciones, desafíos y vigilancia tecnológica, creamos la licenciatura CDAISI que significa Ciberdefensa y Anti-Intrusión de Sistemas de Información en Maubeuge, que fue la primera en toda Europa.

En aquel momento el hacking era muy desconocido y a menudo se equiparaba con la piratería; para algunos de nuestros colegas académicos, era una "moda" que estaba destinada a desaparecer. Como es lógico, esta predicción estaba equivocada.

A esto le siguió la organización de ferias comerciales, la creación de retos de hacking en Francia y en el extranjero y reuniones de entusiastas que acudieron para aumentar las filas de la asociación. Todo esto nos llevó en 2009 a querer poner por escrito esta pasión, juntos, como siempre habíamos hecho, cada uno aportando su granito de arena. Y así nació este libro sobre el "Hacking Ético".

Para cerrar esta breve historia, la Gendarmería Nacional de Francia nos contactó en 2011 para que nos integráramos en el grupo de Ciberdefensa de la reserva ciudadana de Hauts-de-France como comandantes y hoy tenientes coroneles. Damien Bancal y Joffrey Clarhaut se unieron a nosotros un tiempo después.

Profesores, antiguos alumnos, profesionales del sector, reuniones en eventos, los autores de este libro son, y siempre han sido, un equipo de amigos motivados por la misma pasión. Algunos se han marchado por diversas y variadas razones, otros han llegado, pero el vínculo entre nosotros sigue intacto.

Todos tenemos el deseo de dirigirnos a los informáticos novatos, principiantes pero sensibilizados por los conceptos del Ethical Hacking, y sin saber muy bien por dónde empezar a especializarse y hacer de ello su trabajo.

Hablemos ahora de los diferentes capítulos del libro; Los estructuramos según la metodología de un ataque, o más precisamente, según la realización de una prueba de intrusión (pentest).

Como cualquier trabajo científico, debemos introducirle en el mundo específico de la ciberseguridad familiarizándole con su historia, con un vocabulario muy particular, las posibles confusiones y sus desafíos, ya sean individuales, profesionales o a nivel nacional, así como los principios del hacking ético.

Introducción y definiciones

Este primer capítulo trata todos estos temas y permite entender mejor los capítulos siguientes. De hecho, actualizo el excelente capítulo original de Marion Agé (¡hola Marion!) que se fue a otras aventuras profesionales.

Como Ingeniero de Investigación en RF y Administrador de Redes en la Universidad de Valenciennes, yo (Robert Crocfer) siento pasión por OSINT (Inteligencia de Código Abierto), las vulnerabilidades...