¿Quiénes son los principales estafadores en el campo de la ciberseguridad en la India y cómo detecta uno?

El primer nombre que viene a mi mente y para todos de Cyber ​​Security Industry es: Ankit Fadia .

Ankit Fadia se asemeja a numerosos sinvergüenzas que se distribuyen en un artículo y se aprovechan de la mala cobertura de las noticias, así como de su propia acumulación particular. Durante un período considerable de tiempo, ha sido citado en producciones en línea de gama baja en India (su país de origen). Cada vez que lo mencionan como “especialista” a pesar de no tener habilidades o logros que no sean citados en estos artículos. Independientemente de cuán brillante sea este niño, la cantidad de “maravilla” que él sabe, básicamente no puede ser visto como un “especialista” en seguridad. Ningún joven tiene una experiencia común que los califique como “competentes” en una industria, sin mencionar “maestro”. Seguramente no está justificado, independientemente del gasto de $ 15,001 – $ 25,000 por conversación, vendiendo trampas de Windows de diez años llamadas “hacks”. Para exacerbar las cosas, las proclamaciones basadas en FUD de Fadia sobre la “seguridad de la PC” y la “guerra psicológica” son temibles para construir su perceptibilidad.

El currículum y las memorias de Fadia que solía llevarlo a hablar sobre compromisos contienen falsedades demostradas. El libro que lo hizo entender es una acumulación de trampas abreviadas ineficazmente tomadas de fuentes abiertas, con más de 130 páginas copiadas. No menos de un libro consecuente es igualmente vigorosamente falsificado. Fadia ha dedicado toda su profesión a la piratería y la seguridad, sin embargo, no ha realizado pruebas de acceso, no ha asegurado los sistemas, y solo ha ofrecido a Walker “piratear” la preparación para volver a marcarla como una afirmación con su propio nombre.

Junto con Ankit Fadia hay muchas otras personas populares como: Steve Gibson, Rick Flores, Rafal Los (wh1trabbit), Rahul Tyagi, etc.

Para detectar a esas personas … Sí, busque a esas personas en Google e intente verificar sus documentos, cualquier vulnerabilidad o intrusión que hayan hecho.

El primer nombre que viene a la mente no es otro que uno de los embajadores de la marca de la India digital, Ankit Fadia.

Este tipo afirma haber interceptado mensajes de organizaciones terroristas y qué no. Si hay algo que comparten todos los hackers ‘reales’, es el hecho de que prefieren ser anónimos (juego de palabras).

Hay muchos más charlatanes en esta industria que se ganan la vida tomando clases sobre piratería ética que se compone de simples trucos de salón. Por ejemplo, uno de mis amigos me dijo que la (in) famosa Fadia fue a su institución para hablar. Allí, usó una computadora portátil para personas e instaló un keylogger en ella. Más tarde, le pidió al propietario de la computadora portátil que iniciara sesión y luego mostró con orgullo el hecho de que había pirateado la computadora portátil de esa persona. (Y la gente realmente aplaudió por eso. Es como un ladrón usando una llave de repuesto después de que el propietario voluntariamente le dio el original. En todo caso, es idiota por parte del propietario)

Entonces, ¿cómo detectar a un estafador?

Google Si realmente han hecho algo que dicen haber hecho, habrá registros. Si ha pirateado Google o Microsoft, probablemente habría recibido un CVE. Y hay sitios web que contienen registros de quién informó qué vulnerabilidad y dónde. Entonces eso es un comienzo.

No muchos hackers escriben libros. No puedes convertirte en un pentester leyendo un libro. Así que ningún verdadero hacker no perdería el tiempo escribiendo un libro.

No puedes realizar talleres de 1 a 2 días y hacer que todos sean hackers. Puedes enseñar algunos trucos de salón que pueden impresionar a la multitud (teatralidad y engaño. Agentes poderosos para los no iniciados. -Bane, el caballero oscuro se levanta) pero no se puede impartir nada de valor en un lapso tan corto.

Entonces, ¿dónde encontrar a las personas adecuadas?

Foros, equipos CTF, salas de chat, etc.

Hay muchos equipos CTF y son 100 veces mejores que cualquier idiota que dice ser un niño prodigio hacker. IRC contiene diferentes salas para que las personas hagan preguntas sobre cada área de cybersec. Entonces, si desea comenzar con piratería ética y está dispuesto a trabajar realmente duro, entonces debe comenzar con estos recursos.

Cheerio