Hola a todos

Pasa que un hacker muy reconocido en españa (me guardo el ID), me hablo sobre que las matemáticas no se usan realmente en el pentesting. El es muy reconocido y ha hecho cosas increíbles.

Por otro lado, en algunos foros veo que personas opinan que si es necesario, pero hay que reconocer que la seguridad informática se divide en muchos campos, y claro... Depronto en uno que otro si sea algo necesario. Pero en el pentesting, no lo veo tan necesario y ademas me lo dijo un experto. ¿Que opinan ustedes?, Se que para la criptografia y eso se necesita, pero para el pentesting me parece se requiere mas de otro abanico de habilidades tales como sistemas operativos, redes, programación, etc.

Si aquí hay alguien que se dedique a el pentesting, por favor, con honestidad. ¿Que piensan sobre las matemáticas en el pentesting?

Te estaríamos mintiendo si dijeramos que no existen las mates en el ámbito del pentesting así que son necesarias, pero estás de suerte, ya que están presentes en un nivel bastante asequible para el estudiante novato. Nada que ver con las ramas de matemáticas puras necesarias para la criptografía. La complicación del pentesting residen en que es una rama que requiere que estes al día y sepas modificar para acomodar las herramientas estándar. En cambio en la crypto, por ejemplo, RSA se hizo en los 70 y a día de hoy se sigue enseñando en las universidades, uno cambia más rápido que el otro vamos, de eso estamos seguros.

Saludos y elige lo que más te guste.

Sí. Igual no me he expliqué al completo. Por ejemplo, en la rama de la criptografía hay gente que diseña esquemas de seguridad/privacidad, otros que utilizan herramientas etc. Ambos trabajan con la crypto, pero no tienen porque conocer las matemáticas internas.

El pentesting es parecido a esa persona que conoce como funciona el esquema/sistema y le da datos para capturar salidas. No es necesario que sepa construirlo, pero si entenderlo.
El pentester no es necesario que sepa matemáticas aplicadas al hacking, por ejemplo, low level hacking en assembler. Tu utilizarás el exploit, previamente, sabiendo a la máquina que te enfrentas y a su estructura de hardware/software interna. Has de saber en todo momento lo que estás haciendo y por que. Por lo tanto tienes que estar enterado de las vulnerabilidades, y saber comprenderlas, para poder auditarlas. Lo suyo es entender todo lo que un ordenador pueda tener: modelo red, memoria, cpu, drivers, gpu, hdd, buses, dma, bios/uefi, tpm. Y por software otras tantas (b-overflow, s-overflow, spray ....) Y por red otras mil, y por web otras mil etc. De esta forma, si comprendes el hacking en su amplio espectro, el pentesting seguro que también.

Puedo seguir dando ejemplos, el matemático y el ingeniero, uno no existe sin el otro. El electrónico, el eléctrico y el ingeniero de sofwtare, que sin estar unidos, serían incapaces de crear dispositivos dotados de una capa de abstracción por software. Hace años le comentaba a un amigo, ¿es el pentester un hacker?. Bueno, con cierta probabilidad, el pentester, tiene nociones y ha prácticado el hacking en el pasado, incluso en el propio presente. Así que yo afirmaría rotundamente que sí. Con esto te digo que el pentesting va de la mano con el hacking, y puede que veas matemáticas, pero seguramente sea cálculo de posiciones, según las estructuras de datos en memoria.

Cada uno tiene su especialidad y en algunas son mates a 100% y en otras, con saber conceptos, te basta para enterarte del porque de las cosas, pero de una manera, más superficial.

Saludos.