miércoles, 27 de agosto de 2014

Identificación de habilidades

IDENTIFICACIÓN DE HABILIDADES

De acuerdo a los modelos ofrecidos por SKRAM, y a los diferentes tópicos que comúnmente se suelen analizar de un delicuente informático.
Si bien los ataques a los web sites desarrollados bajo el CMS Joomla son comunes. En videos como los que vemos a continuación podemos ver de manera muy simple cómo atacar claramente el CMS


De acuerdo a esto, es importante entonces que las preguntas que se realicen sean muy claras, que nos permitan identificar a el criminal dentro de del contexto, y que además permitan al detective ser muy objetivos frente al nivel y experiencia con la que cuenta el posible delincuente, pues como vemos, puede tratarse de un simple aficionado o en verdad de un profesional y altamente riesgoso delincuente.

Veamos entonces las preguntas concretas que de acuerdo a los tópicos planteados por SKRAM se deberían plantear para identificar rasgos de un hacker en el CMS Joomla. Es importante que estas preguntas se plantean para un caso básico y no un caso paritcular.

Preguntas para identificación de habilidades, autoridad, y motivación 


  1. En una escala de 1 a 10, siendo 1 lo más básico y 10 lo más alto, defina el manejo que tiene del lenguaje PHP
  2. En una escala de 1 a 10, siendo 1 lo más básico y 10 lo más alto, defina el manejo que tiene del lenguaje Javascript
  3. En una escala de 1 a 10, siendo 1 lo más básico y 10 lo más alto, defina el manejo que tiene de sintaxis SQL.
  4. Defina su nivel de conocimiento en instalación, configuración y administración de servidores o equipos en sistemas operativos linux bajo la siguiente escala:
    1. Experto
    2. Intermedio
    3. Bajo
  5. Tiene experiencia en desarrollo de aplicaciones web en algún CMS parecido o igual a Joomla
    1. SI
    2. NO
  6. Si la respuesta a la pregunta anterior es SI, indique si ha realizado desarrollos en los que se utilicen expresiones regulares de manera frecuente?
  7. Conoce o tiene experiencia en manejo de proxy?
    1. SI
    2. NO
  8. Conoce el término inyecciones de código?
    1. SI
    2. NO
  9. Alguna vez ha utilizado el módulo RSFirewall en Joomla?
    1. SI
    2. NO
  10. Indique la cantidad de horas promedio que pasa en el día frente a una computadora
  11. Tiene algún nombre de usuario que prefiere usar en las aplicaciones en las que se registra?
  12.  Con qué infraestructura cuenta en su lugar de trabajo y en su hogar para desarrollar sus actividades cotidianas?
  13. Considera importante los niveles de seguridad de una aplicación?
Con esta serie de preguntas, podremos darnos una idea con diferentes tópicos claves no solo del conocimiento sino también de algunas tendencias que son habituales en hackers profesionales o en simples novatos en estos temas.



Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)