Seguridad de la información: ¿Qué debe saber todo ingeniero junior de pruebas de penetración acerca de la criptografía?

Un poco de todo, o el enfoque de una milla de ancho y una pulgada de profundidad. Estas son algunas de las cosas que harán su vida mucho más fácil (e incluso un poco más interesante) si se conocen y comprenden. En ningún orden particular:

  • La capacidad de distinguir la diferencia en un instante entre pseudocifrado y cifrado, por ejemplo, entre BASE64 y algún hash adecuado.
  • Una buena comprensión de los siguientes conceptos: entropía, aleatoriedad, pseudoaleatoriedad. Un excelente libro que trata sobre esto y mucho más es Silencio en el cable de Michal Zalewski.
  • Una comprensión adecuada de cómo funciona la criptografía asimétrica y cuáles son algunos de sus puntos vulnerables (por ejemplo, claves privadas que quedan en la raíz ~, claves privadas en los equilibradores de carga, etc.)
  • Lo mismo para el cifrado simétrico (es decir, sus contraseñas normales), lo siento, no hay acceso directo aquí.
  • Qué es un hash, cómo funciona, en qué se diferencia del cifrado y cómo puedes convertirlo en un obstáculo para ser tu mejor amigo (por ejemplo, tablas de arcoíris)
  • Cómo puedes descifrar una contraseña de Windows / Linux / lo que sea en el menor tiempo posible.
  • Una buena comprensión del único tipo de encriptación que es completamente imposible de descifrar si se implementa correctamente: la plataforma única (concepto inventado hace casi 100 años) Comprender esto, junto con cómo y por qué se descifró a lo largo de los años, conducirá a ver todo cosas criptográficas en una luz mucho más amigable (no todo es matemática que sabes 🙂
  • Una buena comprensión de SSL, TLS, IPSEC y otros protocolos de cifrado.
  • Una vez que termine con lo anterior, continúe para comprender cómo funciona el secuestro de SSL, luego continúe y pruébelo usted mismo.
  • Comprender que la criptografía es solo un enlace en una cadena larga, y es probable que haya otro enlace más débil en las cercanías (es decir, no confíe en que John the Ripper descifre la contraseña en un mes, solo trate de comprender el panorama general y las posibilidades son te encontrarás con algo mucho más fácil que eso)

Related Content

Cambié mi contraseña de ID de Facebook y la olvidé. No sé la respuesta de la pregunta de seguridad. ¿Cómo puedo recuperar mi cuenta de Facebook?

¿Qué tan buena es la seguridad cibernética de una empresa de software superior?

¿Cuál es la diferencia entre ciberseguridad y seguridad de la información?

¿Cuál es la aplicación de comunicación más segura / privada?

Soy un estudiante de ECE e interesado en la seguridad cibernética y la piratería ética. ¿Debo comenzar mi carrera con ciberseguridad o piratería?

More Interesting

¿Se puede hackear mi cuenta bancaria?

¿Cuáles son algunos temas de investigación en ciberseguridad?

¿Cuáles son algunos ejemplos de un ciberataque sofisticado?

¿Qué es un anti spyware?

Si el FBI toma mi computadora por algunas semanas, ¿debo esperar que esté llena de errores o llena de malware troyano cuando la recupere? Si es así, ¿cómo puedo eliminarlo? ¿Debería tirarlo al contenedor de basura más cercano?

¿Cómo será ser un probador de penetración en los próximos años?

¿Cómo pueden el gobierno federal, las compañías estadounidenses y los militares protegerse a sí mismos y al bienestar del país de los ciberataques ofensivos?

Cómo resolver un error humano de ciberseguridad

¿Cómo puedo abrir un archivo PDF que está protegido con contraseña y he olvidado la contraseña en un móvil?

¿Qué es Xprotect que Apple usa como antivirus?

Cómo convertirse en un especialista en delitos cibernéticos en India

¿Son cada vez más las brechas de seguridad cibernética que promueven actos más fraudulentos?

¿Cómo se detecta un virus informático por un software antivirus?

¿Qué mejoras de seguridad se pueden hacer para evitar sitios web maliciosos?

¿Qué tipo de métodos pueden dificultar que un pirata informático viole los datos de las empresas?