Matemáticas en el pentesting

Iniciado por retr02332, 9 Mayo 2020, 21:42 PM

0 Miembros y 1 Visitante están viendo este tema.

retr02332

Hola a todos

Pasa que un hacker muy reconocido en españa (me guardo el ID), me hablo sobre que las matemáticas no se usan realmente en el pentesting. El es muy reconocido y ha hecho cosas increíbles.

Por otro lado, en algunos foros veo que personas opinan que si es necesario, pero hay que reconocer que la seguridad informática se divide en muchos campos, y claro... Depronto en uno que otro si sea algo necesario. Pero en el pentesting, no lo veo tan necesario y ademas me lo dijo un experto. ¿Que opinan ustedes?, Se que para la criptografia y eso se necesita, pero para el pentesting me parece se requiere mas de otro abanico de habilidades tales como sistemas operativos, redes, programación, etc.

Si aquí hay alguien que se dedique a el pentesting, por favor, con honestidad. ¿Que piensan sobre las matemáticas en el pentesting?

MinusFour

No me dedico a eso pero te puedo decir sin lugar a duda que varias areas de matemáticas si se utilizan en pentesting, simplemente porque las matemáticas son parte integra de sistemas modernos (y no solo estamos hablando de criptografía).

kub0x

#2
Te estaríamos mintiendo si dijeramos que no existen las mates en el ámbito del pentesting así que son necesarias, pero estás de suerte, ya que están presentes en un nivel bastante asequible para el estudiante novato. Nada que ver con las ramas de matemáticas puras necesarias para la criptografía. La complicación del pentesting residen en que es una rama que requiere que estes al día y sepas modificar para acomodar las herramientas estándar. En cambio en la crypto, por ejemplo, RSA se hizo en los 70 y a día de hoy se sigue enseñando en las universidades, uno cambia más rápido que el otro vamos, de eso estamos seguros.

Saludos y elige lo que más te guste.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


retr02332

Gracias por tu respuesta Kub0x, entiendo los puntos planteados.

En resumen, ¿El pentesting depende mas de las actualizaciones y novedades en cuanto a nuevas tecnologías, etc?, ¿Es eso a lo que te referías?

y en cuanto a las matemáticas que el pentesting plantea, dices que son las básicas. ¿Podrías ser un poco mas claro en eso?

Son mis ultimas dos dudas al respecto, muchas gracias por tu tiempo :3

kub0x

Cita de: clay2332xd en 12 Mayo 2020, 18:25 PM
En resumen, ¿El pentesting depende mas de las actualizaciones y novedades en cuanto a nuevas tecnologías, etc?, ¿Es eso a lo que te referías?
Sí. Igual no me he expliqué al completo. Por ejemplo, en la rama de la criptografía hay gente que diseña esquemas de seguridad/privacidad, otros que utilizan herramientas etc. Ambos trabajan con la crypto, pero no tienen porque conocer las matemáticas internas.

El pentesting es parecido a esa persona que conoce como funciona el esquema/sistema y le da datos para capturar salidas. No es necesario que sepa construirlo, pero si entenderlo.
El pentester no es necesario que sepa matemáticas aplicadas al hacking, por ejemplo, low level hacking en assembler. Tu utilizarás el exploit, previamente, sabiendo a la máquina que te enfrentas y a su estructura de hardware/software interna. Has de saber en todo momento lo que estás haciendo y por que. Por lo tanto tienes que estar enterado de las vulnerabilidades, y saber comprenderlas, para poder auditarlas. Lo suyo es entender todo lo que un ordenador pueda tener: modelo red, memoria, cpu, drivers, gpu, hdd, buses, dma, bios/uefi, tpm. Y por software otras tantas (b-overflow, s-overflow, spray ....) Y por red otras mil, y por web otras mil etc. De esta forma, si comprendes el hacking en su amplio espectro, el pentesting seguro que también.

Puedo seguir dando ejemplos, el matemático y el ingeniero, uno no existe sin el otro. El electrónico, el eléctrico y el ingeniero de sofwtare, que sin estar unidos, serían incapaces de crear dispositivos dotados de una capa de abstracción por software. Hace años le comentaba a un amigo, ¿es el pentester un hacker?. Bueno, con cierta probabilidad, el pentester, tiene nociones y ha prácticado el hacking en el pasado, incluso en el propio presente. Así que yo afirmaría rotundamente que sí. Con esto te digo que el pentesting va de la mano con el hacking, y puede que veas matemáticas, pero seguramente sea cálculo de posiciones, según las estructuras de datos en memoria.

Cada uno tiene su especialidad y en algunas son mates a 100% y en otras, con saber conceptos, te basta para enterarte del porque de las cosas, pero de una manera, más superficial.

Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate