Mejores Prácticas en un CallCenter
Una publicación basada en las mejores prácticas dentro de un CallCenter, muy adecuado para aquellos que estan aplicando a un puesto en tecnología dentro de un Callcenter ya sea como operadores de una cuenta tecnológica o para aquellos que buscan un puesto como encargados de Tecnología en una de estas empresas muy porliferadas en El Salvador.
En Internet uno se encuentra de todo, pero entre las cosas buenas que me encontre a final del año pasado esta la INTYPEDIA. Este es uno de esos buenos proyectos que gente con mucho conocimiento y sin animos de hacer dinero con ellos, como el caso de nuestros amigos de OMHE que nos están compartiendo las clases sobre Backtrack o el profesor Dan Boneh de Stanford que también ha puesto a disposición cursos online totalemente gratis, pues en esa misma linea Infored está desarrollando el proyecto INTYPEDIA, un proyecto sin fines de lucro que consiste en elaborar videos animados sobre temas de seguridad informática.
En Redesweb.com estamos interesados en divulgar todo lo relacionado a la seguridad informática, es por ello que a partir de ahora veras en nuestro blog una página dedicada a este interesanto proyecto llamado INTYPEDIA.
Espero poder colaborar un poco con la formación de todos en esta área de seguridad, ya que los que han sido alumnos mios sabrán que uno de los pocos eslogan “politequeros” de mi país con el que he estado de acuero es “Educación es la solución”. Que lo disfruten…
Les dejo lo básico para configurar su punto inalámbrico o su red interna inalámbrica con lo mínimo que deberían tomar en consideración para proteger el acceso no autorizado.
Los métodos de seguridad que ha visto, especialmente el WPA2, son como tener un sistema de seguridad. Si quiere realizar algo extra para proteger el acceso a su WLAN, puede agregar profundidad, como se muestra en la figura, y así implementar este enfoque de tres pasos:
Camuflaje SSID – Deshabilite los broadcasts SSID de los puntos de acceso
Filtrado de direcciones MAC – Las Tablas se construyen a mano en el punto de acceso para permitir o impedir el acceso de clientes basado en su dirección de hardware
Implementación de la seguridad WLAN – WPA o WPA2
Hay tanto husmeadores, sniffers, etc como Netstumbler, Wireshark, para deterctar el bicon que emite el AP o router inalámbrico y que puede estar al alcanse de cualquier persona.
Ni el SSID camuflado ni el filtrado de direcciones MAC se consideran medios válidos para proteger a una WLAN, por los siguientes motivos:
Se puede suplantar la identidad de las direcciones MAC fácilmente.
Los SSID se descubren con facilidad, incluso si los puntos de acceso no los transmiten.
Mayor detalle requerida para este tema, sólo solicítenlo.
NOTA: Esta información sólo debe utilizarse con fines educativos. Está demás decir que, esto no se debe hacer con fines de dañar a alguien o extraer información si se logra.
Hackear Claves WEP usando herramientas de Back Track
Segundo:
Bajar wireshark-win32 (Veremos en una segunda entrega esta parte)
Este soft lo utilizaremos siempre y cuando el AP (Access Point) o el router trabaja a nivel de configuracion de ip estatica (IP, Puerta de enlace y DNS).
Si el AP tiene filtrado de MAC, se prosigue a un tercer procedimiento que se conoce como Clonacion de Mac o darse de alta en el AP a traves de posicionamiento de la administracion del punto inalambrico. (Veremos esto tambien en otra entrega del curso)
Back Track es un distro de linux que integra herramientas de monitoreo y desencriptacion. Adicional se recomienda que la tarjeta que se use sea por excelencia una Ateros y en su defecto una Realtek.
En el siguiente link pueden descargar el pdf que contiene el procedimiento paso a paso para lograr este tipo Read more »
Cada vez son mas las personas que se quejan de que su cuenta ha sido pirateada y que están publicando cosas en su nombre o en general les suplantaron la identidad, este es un hecho que nos preocupa a todos y que debemos tomar las precauciones correspondientes.
Considero que los piratas de cuentas utilizan varios métodos cada vez mas sofisticados, los “diccionarios” y otras técnicas usadas son cada vez mas completos, complejos y certeros que tener una protección total es casi imposible, pero quizá conocer las técnicas mas comunes nos puede ayudar a estar protegidos o al menos a ponérsela mas difícil a quien quiera robar nuestra identidad.
1. El primer frente que los atacantes buscaran descubrir es tu contraseña, para ello usaran diccionarios de contraseñas que están basados de forma genérica en las contraseñas mas utilizadas y de forma especifica en aquella que tengan que ver con tigo como fecha de nacimiento entre otras asi que deben colocar contraseñas que sean difíciles de encontrar de preferencia que sean complejas.
2. El segundo frente del que intentaran sacar información es de tus redes sociales, esto es por que muchas contraseñas están relacionadas con tus gustos y en ocasiones las contraseñas tu banda musical favorita, película favorita, serie de televisión, nombre de tu esposa o novia, etc, lo que debes hacer para prevenir que te ataquen por esta vía:
Hacer la red social privada, recuerda que en todas las redes sociales tienen parámetros de seguridad que fácilmente puedes configurar y sobre todo, tu decides que quieres compartir en publico.
Y lo mas conveniente es no utilizar contraseñas relacionadas con tu información personal.
3. El tercer frente tiene que ver con usar Read more »
He estado leyendo un poco sobre herramientas de Seguridad y como ya he publicado en este blog, he encontrado algunos LiveCD que fueron diseñados para compilar herramientas utiles en la auditoria informática y la seguridad en general. Si se dan un vuelta por la categoría LiveCD en este blog, encontrarán algunas distribuciones que he publicado antes y a la que se suma este que he encontrado.
BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.
Este LiveCD incluye una larga lista de herramientas de seguridad disponibles para ser usadas, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless. Fue incluida en el puesto 32 de la famosa lista “Top 100 Network Security Tools” de 2006.
Gracias a las herramientas de personalización de BackTrack los amigos de la Comunidad del DragonJar han preparado una versión KDE de 32bits (si estas interesado en versiones de 64bits o bajo GNOME escribeme y con gusto te digo de donde descargarlas), para descargar Read more »
Navegando yotube me encontre esta interesante conferenia impartida por Jerónimo Basaldúa en la CampusParty de Colómbia en este 2011.
La charla parte de una revisión de conceptos básicos sobre redes inalámbricas hasta llegar a técnicas de Ataque/Defensa. La conferencia incluye una demostración de “Portal Cautivo” que está por demás decir que es muy interesante y recomendado para aquellos que quieren retroalimentar o adquirir nuevos conocimientos sobre redes inalambricas, cobrar por que otros naveguen por su red inalámbrica, ver un ejemplo de ataque de hombre en medio del cable, realizar un ataque de hombre en medio del cable, comprender como actúan los Hacker y poder defenderse, entre otras tantas enseñanzas que de seguro les dejara este video.
