miércoles, 8 de febrero de 2017

Mi meta es el camino a seguir

Se me suele achacar que normalmente estoy más interesado en mostrar solamente el camino a seguir que podría implicar en el owneo de un sitio web. Se me suele pedir que debería mostrar cuando el sitio es hackeado en vez de decir que por ese camino se podría hackear pero no mostrar el hackeo en sí. Esta entrada es para decir que mi meta es el camino a seguir.



Me suelen decir que no me centro en la meta, el hackeo; pero lo cierto es que mi meta siempre es el camino, ya que si quitamos los caminos, ningún atacante podrá conseguir un hackeo efectivo. Para mí es más importante saber cómo se podría hackear antes que conseguir un usuario o una elevación de privilegios.

Si sabes el camino, casi con total seguridad -y de forma científica-podrás predecir qué va a ocurrir, es por eso que, muchas veces, carece de interés dar ese último paso. Posiblemente sea un problema mío, pero lo cierto es que cuando llevas tantas auditorias, ya sabes más o menos qué va a ocurrir, pues casi todos suelen tener los mismos fallos.

No obstante, si considero muy interesante desarrollar herramientas para prevenir según qué fallos. Es por eso que no creo que debamos perder mucho tiempo "llegando a la meta", aunque para mí, siempre será más importante el camino a recorrer,  e invertir ese tiempo en el desarrollo puro con algoritmos complejos para mejorar la seguridad de los usuarios, que al fin y al cabo, es a los que no tenemos que dedicar los que trabajamos en seguridad.

¿Hackeamos el Mundo?
P.D: Estos son los árboles que he ayudado a plantar.


No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...