Seguridad para newbies?

Ultimamente me estuve planteando la idea de escribir una
seguidilla de articulos sobre seguridad informatica, pero mientras
me imaginaba el formato de el articulo, me inundo una duda "moral"
que todabia no logro "distinguir".

La "cosa" era escribir articulos sobre, exploits, payload,
algunas herramientas de auditoria e instrusion de sistemas,
como ser Metasploit,
Wireshark, Kismet, BlueZScanner, etc,
hasta aca no hay ningun problema que me "atormente", la
cuestion era que van a ser articulos detallados paso a paso,
con screenshots, echos en la intranet de mi casa ( y algunos
a severs conocidos extranjeros) donde queria mostrar
el uso de estas herramientas y exploits con fines totalmente
educativos.

Por un lado, tengo la idea de no censurar informacion que
debe ser de uso publico, aparte vamos!!, usar un exploit,
no nos convierte en "hacker" ni mucho menos, pero por el otro
lado, tampoco quisiera darle una navaja a un mono...

mmm, se entiende la idea??

Por otro lado hablando con FC, me dijo:

15:15] http://fernandorferrari.blogspot.com: che
[15:15] <自由編碼人>: si?
[15:15] http://fernandorferrari.blogspot.com: vos decis que estara mal
[15:15] <自由編碼人>: que cosa ?
[15:15] http://fernandorferrari.blogspot.com: explicar el uso de algunos exploits
[15:15] http://fernandorferrari.blogspot.com: de manera "paso a paso"?
[15:15] <自由編碼人>: no por ? para que cosa ?
[15:15] http://fernandorferrari.blogspot.com: en gral digo
[15:15] http://fernandorferrari.blogspot.com: porque si yo pondria eso
[15:16] http://fernandorferrari.blogspot.com: cualquier "$·%" podria comprometer un sistema
[15:16] http://fernandorferrari.blogspot.com: con 2 dedos de cerebro
[15:16] <自由編碼人>: en realidad nops
[15:16] <自由編碼人>: porque no cualquier bobo sabe donde usarlo, etc
[15:16] <自由編碼人>: igualmente no tiene nada de malo , mientras que no des ejemplos reales
[15:17] <自由編碼人>: todo sea para _educar_
[15:17] <自由編碼人>: ajajjaaj edu.ar
[15:17] <自由編碼人>: ajjja

Ustedes que opinan?


Saludos
Fernando "Jago_ff" Ferrari
Alguna sugerencia?, enviame un mail

4 comentarios:

  1. Al lado de donde trabajo hay un lugar llamado el Tiro federal. Es un polígono de tiro en donde cualquiera puede aprender a usar un arma. No creo que de ese lugar salgan delincuentes ni locos a matar o disparar.
    El que expliques los xploits paso a paso no tiene porqué pesarte en la moral, ya que en un mundo intangible como es Internet es necesario saber como defenderse, y coincido con vos en la frase "la mejor defensa es el ataque", a menos que quieras ser de aquellos que prefieren pagar por un servicio de seguridad. Yo no tengo dinero para hacerlo.
    Creo que toda la información de los xploits y vulnerabilidades se encuentra disponible en la red. Todo está ahí. La información está disponible. Tu trabajo consistiría en darle un orden a ese caos y presentarlo al iniciado. No creo que haya nada de malo en esto, ya que estarías haciendo cultura.
    Jago, tu duda moral apunta hacia otro lado, y es hacia el ser humano con su libre albedrío. Quizas los yanquis también se enfrentaron a algo similar al compartir Arpanet al mundo, así como el GPS. Internet misma tiene muchos usos y puede ser empleada para lo mano como para lo bueno. Todo depende de las intenciones del corazón de los usuarios, y contra eso no podes lidiar.
    No puedo negar que los tutos que escribas permitiran que un montón de lammers usen las técnicas para molestar, pero tambien habran mucha gente que aprenderá como securizar sus sistemas y aplicaciones.
    Ahora bien, analizando el contexto en el cual serían compartidos, deduzco que el fin principal es meramente educativo y no de cracking. La tónica de tu blog es la de compartir y de hacer conocer todos los aspectos de la cultura del Software Libre. La seguridad es uno de ellos y considero que sería muy importante para la comunidad que esos conocimientos sean compartidos sin miedo.
    Un abrazo

    ResponderBorrar
  2. Coincido plenamente con rodolfo, y lo felicito por el ejemplo del polígono de tiro. Yo me animo a ir más alla y decir que el polígono de tiro es un millón de veces más peligroso :p. Estos tutoriales pueden ser perfectos para que un newbie haga tests de seguridad sobre "proyectos" propios. En lo que a mí respecta, estaré esperando los tutoriales con ansias.
    Saludos

    ResponderBorrar
  3. Gracias por los comentarios.., esperaremos a ver que opinan las demas personas..

    Saludos

    ResponderBorrar
  4. la verdad es que no considero que la mejor defensa sea el ataque... ni tampoco considero que por enseñar algo todos lo usaran para mal, o sea, en las facultades se enseña economía y no por eso todos son ministros de economia jajaja. En realidad como enseñar se puede enseñar, didacticamente, de forma que se aprenda, lo importante está en que se enseñe con la intención de que no se use para mal sino para bien... Los que quieren hacer maldad sobran, los que quieran hacer el bien son los que nunca estan...
    la frase de Luther King , "lo peor no es la maldad de los malos, sino el silencio de los buenos"
    Por mi parte no creo que este mal, que se enseñe, pero cuidado en cómo y qué se enseña, da para hablar mucho jajaja Pero maso es lo que tengo apra decir al respecto. Saludos

    ResponderBorrar