elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


  Mostrar Mensajes
Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 515
11  Foros Generales / Dudas Generales / Re: ¿Como puedo guardar "bajo llave" gran cantidad de datos? en: 9 Junio 2021, 18:11 pm
WHK tu haces copias de seguridad incrementales o diferenciales, es una opción, pero yo a veces prefiero copias de seguridad completas. Aunque todo depende del volumen de datos y de lo rápido que quieres que vaya, una copia completa pues ciertamente tarda mucho más que una diferencial

Es una muy buena idea lo del NAS, es quizás la mejor opción actualmente, más económica y rápida que subirlo a  la nube.

Aquí tienes alguno  consejos sobre copias de seguridad:

Consejos para realizar copias de seguridad
https://blog.elhacker.net/2021/04/consejos-para-realizar-copias-de-seguridad-backup.html

Citar
sin mencionar que estas empresas tendrán acceso a tus archivos personales.

Las copias de seguridad del foro están en drive también jeje, pero se suben ya cifradas, así que no tienen acceso. Claro que cifrar tiene un coste de cpu (va más lento y tarda más), pero si está todo automatizado es relativamente sencillo.
12  Seguridad Informática / Seguridad / Re: Oferta de Trabajo: Mercadona buscar un hacker - Pentester - Red Team en: 9 Junio 2021, 18:04 pm
Citar
Jack Bauer en papel

jajaja si, en España hay mucha costumbre de inflar el CV con cosas falsas xD

Un novato con certificaciones, título de carrera, frameworks, poliglota y experiencia con redes. Esto suena a que buscan ensayos de marketing en los curriculums. De seguro terminan contratando a Jack Bauer en papel pero el tipo es de esos que le pasa scanner de vulnerabilidad y se lava las manos.

Y con coche propio para poder ir de una supermercado a otro y no le van ni a pagar la gasolina de los desplazamientos xD

Citar
Requisitos
- Carné de conducir y vehículo propio

Lo que comenté en bandaancha:

Lo que creo que tendría que hacer Mercadona y cualquier otra empresa es encargar a una empresa externa que se dedique a ello para hacer una auditoría de seguridad. Saldrá quizás más caro, pero los resultado serán mas buenos.

Una sola persona no es suficiente para hacer hacer una prueba de pentesting, aunque entiendo según leo en la oferta, que que la persona se unirá a un equipo de más personas...
13  Foros Generales / Dudas Generales / Re: ¿Como puedo guardar "bajo llave" gran cantidad de datos? en: 9 Junio 2021, 12:58 pm
Citar
mi disco duro ya estaba medio dañado

¿Entiendo que daba errores o que monitorización SMART indicaba valores defectuosos?

Citar
de NTFS a RAW

Un disco duro sin formato se puede recuperar con TestDisk

Tutorial TestDisk para recuperar particiones dañadas
https://blog.elhacker.net/2014/01/manual-tutorial-testdisk-para-recuperar-particiones-danadas.html

Pero si el disco duro murió mecánicamente entonces entiendo que no es posible recuperarlo mediante ninguna herramienta de software.
14  Seguridad Informática / Análisis y Diseño de Malware / Re: ¿Como hago un malware "de broma"? en: 9 Junio 2021, 10:22 am
Lo siento, pero no es posible crear un malware sin ningún conocimiento de algún lenguaje de programación.
15  Foros Generales / Dudas Generales / Re: ¿Como puedo guardar "bajo llave" gran cantidad de datos? en: 9 Junio 2021, 10:13 am
Citar
viejo disco duro portable de 2 TB dejase de funcionar al estar desfragmentándolo,

Un disco duro no se estropea por estar desfragmentándolo.

Citar
¿dónde puedo hacer una copia de seguridad de todos o una gran mayoría de mis archivos a un bajo o nulo coste mensual?

Pues tienes muchas opciones, la mayoría de pago si es mucha cantidad de GB.

- Google Drive,
- Microsoft One Drive
- ICloud
- DropBox
- Mega
- Box

Comparativa de la OSI de servicios de almacenamiento en la nube a nivel de privacidad y seguridad

Infografía comparativa de las principales características de privacidad y seguridad que ofrecen los servicios de almacenamiento en la nube

Gráfica comparativa OSI servicios almacenamiento en la Nube



Citar
Y si es posible, ¿hay alguna manera de tenerlos todos medianamente seguros? Tengo actualmente de archivos importantes un aproximado de 1 TB, sobre todo fotografías y videos caseros, pero espero triplicar o cuadriplicar esa cifra en los próximos años.

Los datos en la nube están seguros.

Otra cosa muy diferente que estás preguntando es guardar "bajo llave", es guardarlos (subirlos cifrados), entonces tienes que usar herramientas especificas, es decir cifrarlo antes de subir a la nube. Pero ten en cuenta el gasto de CPU (tiempo) será más elevado. Puedes usar VeraCrypt por  ejemplo. Y la clave privada no subirla nunca a la nube.

Algunos ejemplos y programas:

Cifrar Documentos, Carpetas
https://blog.elhacker.net/2020/12/cifrar-un-pendrive-usb-proteger-contrasena-bitlocker-windows-linux-macos.html

Cifrar documentos, ficheros o carpetas con GnuPG en Linux y Windows
https://blog.elhacker.net/2016/05/cifrado-seguro-documentos-ficheros-o-carpetas-con-GnuGP-gpg-linux-y-windows.html
16  Seguridad Informática / Seguridad / Re: Oferta de Trabajo: Mercadona buscar un hacker - Pentester - Red Team en: 9 Junio 2021, 10:09 am
Citar
Podemos postear temas sobre trabajos de hacking?

Claro que se puede. Lo que no estaba o está permitido es registrase única y exlcusivamente para publicar ofertas de trabajo que es lo que acaba pasando en estos casos.

Estoy de acuerdo contigocon Nikto, es un escáner vulnerabilidades web muy genérico que dudo que sirva de mucho xD Sería como escanear una web con nmap, faltaría añadir cosecha propia jajaja

De todas formas la oferta no creo que esté tan mal redactada ni los requisitos que se piden son bastante lógicos, razonables.

Otra cosa es el sueldo, alguien con varias titulaciones y certificaciones de seguridad puede aspirar a un sueldo mejor. Entiendo que la  oferta es para un novato.
17  Foros Generales / Dudas Generales / Re: ¿Cómo exporto un chat entero de WhatsApp con los ficheros incluidos? en: 9 Junio 2021, 09:55 am
La propia aplicación de  tiene una opción de "Copia de Seguridad" de WhatsApp permite incluir vídeos (está desmarcada por defecto).

Con la App Google Fotos puedes guardar una copia de seguridad automática de los ficheros (fotos, videos) recibidos en WhatsApp
18  Foros Generales / Dudas Generales / Re: Dudas respecto a grado superior ASIR en: 8 Junio 2021, 23:51 pm
Ciberseguridad  pero ¿blue team o red team? Aunque están muy relacionados muy probablemente tendrás que elegir en algún momento.

De los tres grados de FP Superior que hay actualmente (antes había solo ASI (Administración de Sistemas Informáticos (sistemas)) y DAI (Desarrollo Aplicaciones Informáticas (más programación)) pues si ciertamente el que más recomendable en tu caso es ASIR al ser el más general y enfocado a sistemas.

Por entonces ASI era más general redes y DAI más orientada a la programación

Lo del sueldo dependerá mucho de la empresa, si es una gran consultora o una más pequeña y lo que estén dispuesto a pagarte, es muy variable.

Yo tampoco te recomiendo entrar en una gran consultora, seguramente explotan a la gente con un sueldo de becario.Aunque no es bueno generalizar, seguro que hay casos dónde no ocurre.

Citar
¿Con el grado de ASIR es fácil encontrar trabajo, y bien remunerado sin tener experiencia (hablo de 1.100 euros en adelante el primer año)?

Pues mira con todos los ataques de ransomware que hay actualmente creo que podrás encontrar trabajo más fácilmente. Todo es relativo, los sueldos suelen ser muy variables dependiendo de la empresa que te muevas.

Citar
hasta donde una persona con un grado superior tiene opciones de llegar a senior o un puesto alto en una empresa.

Pues quizás en seguridad informática sea posible. He visto muchos casos. A veces se valoran más los conocimientos que las titulaciones.

Pero claro si buscas ofertas de trabajo verás que se valoran mucho las certificaciones y títulos como:

- CEH, OSCP, OSCE, CISSP, CISA, CISM, etc


Esto te interesa xD

Cómo elegir tu empleo de Ciberseguridad... (y acertar).

https://www.elladodelmal.com/2021/06/singularity-hackers-como-elegir-tu.html

SOC (Security Operations Center) necesita unas capacidades y unas habilidades personales distintas a las que necesita un DPO (Data Protection Officer), un Auditor de Compliance en la unidad CISO o un Pentester en el Red Team.
19  Foros Generales / Dudas Generales / Re: Pregunta en: 8 Junio 2021, 23:41 pm
Si le das a alguien la cuenta de correo no puede saber tu IP.

¿Qué es exactamente lo que quieres hacer? No entiendo muy bien la pregunta.

¿Te refieres si pueden saber tu IP si le dices a alguien tu cuenta Discord creada con un correo falso?

¿Sabes lo qué es un proxy o una VPN o una cadena de proxy's?
20  Seguridad Informática / Seguridad / Oferta de Trabajo: Mercadona buscar un hacker - Pentester - Red Team en: 8 Junio 2021, 23:35 pm
Mercadona busca un hacker Técnico de Seguridad Ofensiva para protegerse del ransomware

Mercadona ha abierto hoy una vacante en su portal de empleo para seleccionar un Técnico en Seguridad Ofensiva que actúe como hacker, poniendo a prueba los sistemas de la compañía. Los ataques de ransomware y otros vectores están a la orden del día teniendo como objetivo las grandes empresas y la cadena de supermercados quiere tener a un aliado experto entre sus filas.

La plaza resulta bastante asequible puesto que solo se exige conocimientos en seguridad ofensiva y en el uso de lenguajes como Python, Bash, Golang y Java, además de pasión por las nuevas tecnologías. Sin embargo, se valora conocimientos más avanzados como:

Citar
Requisitos:

- Conocimientos en seguridad ofensiva y en el uso de alguno de los siguientes lenguajes: Python, Bash, Golang, Java
- Disponibilidad horaria de lunes a viernes
- Carné de conducir y vehículo propio
- Capacidad de comunicación y trabajo en equipo
- Pasión e interés por las nuevas tecnologías

Conocimientos específicos

Se valorará:
- CFGS en Seguridad Informática o Grado en Ingeniería Informática o Telecomunicaciones
- Conocimientos de metodologías de pruebas de seguridad (OWASP, OSSTMM, SANS, OWISAM, OASAM)
- Experiencia en ejercicios Red Team y/o pentesting
- Certificado en CEH, OSCP, OSCE, CISSP, CISA, CISM, etc

Tareas

Buscamos técnicos/as para unirse al equipo de trabajo que está desarrollando la tecnología para abordar la transformación digital de la empresa.

Tus tareas serán:
- Poner a prueba la seguridad de los sistemas (ej. detectar y explotar vulnerabilidades en los sistemas)
- Utilizar herramientas para automatización de ataques (ej. nikto, metasploit, ZAP, burp suite, etc.)
- Realizar ejercicios periódicos de seguridad simulando escenarios (ej. simular ataque externo, robo de credenciales, accesos no autorizados, etc.)

El contrato es indefinido con jornada laboral completa y un salario bruto de entre 23 a 35 mil € anuales.


Oferta:
https://mercadona.avature.net/es_ES/Careers/JobDetail/T-CNICO-A-SEGURIDAD-OFENSIVA-RED-TEAM/27534#

Oferta de empleo en Linkedin
https://es.linkedin.com/jobs/view/t%C3%A9cnico-a-seguridad-ofensiva-red-team-at-mercadona-2583174591



Fuente:
https://bandaancha.eu/foros/mercadona-ofrece-puesto-tecnico-1743004
Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 515
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines