Herramientas Recomendadas

Esta página fue creada para proporcionar mi lista recomendada de utilidades y herramientas que personalmente utilizo al configurar un laboratorio de ciberseguridad. Todo lo que verá en esta página fue bien investigado y todavía lo utilizo junto con mis colegas. De esta manera, puede encontrar rápidamente las utilidades, herramientas y productos en una página.

Es muy importante conocer los conceptos básicos de cómo usar estas utilidades y la razón por la que las necesita.

Por ejemplo, les recomiendo que obtenga un servicio de VPN para ocultar su ubicación real de IP al realizar pentesting para un cliente. De esta forma, puedes replicar lo más cerca posible un escenario real en el que tu cliente está siendo hackeado y están intentando localizarlo a usted. A veces incluso, lo uso para hacer búsquedas en sitios web basados en la geolocalización, ya que algunas veces obtiene contenido limitado o ninguno basado en su ubicación física.

Además, es bueno tener a la mano dónde estudiar o actualizar sus conocimientos para obtener una certificación en caso de que lo necesite para mantener sus credenciales actualizadas.

Hardware

Recomiendo que obtenga sus Macs o PC donde pueda obtener el mayor ahorro.

MacBook Pro or iMac station – He usado equipos Mac desde principios de los 90 y los uso, especialmente los MacBook Pro, por su durabilidad y facilidad de uso. Puede encontrarlos nuevos, usados o reacondicionados con garantía de Amazon. Su precio puede variar de acuerdo a su condición.

MacbookPro 1

Mi MacBook Pro

 

MacbookPro 2

Así es como uso mi Lab todos los días en mi Oficina

Laptop or Desktop – Si prefiere usar una computadora portátil o de escritorio en la configuración de su laboratorio, asegúrese de que ambos puedan ejecutarse en Windows y Linux. Esto le permitirá adaptar el equipo para cualquier tipo de investigación en la que esté trabajando. Algunos miembros de mi equipo prefieren Dell tanto para la computadora portátil como para el de escritorio. Siempre los obtienen ya sea nuevos, usados o certificados reacondicionados de Amazon. Les gustan estos modelos debido a su durabilidad y tiempo de respuesta. El tiempo de respuesta es muy importante cuando se investiga.

Seagate Backup Plus Slim  – Es fundamental que siempre tenga un disco externo para copias de resguardo de seguridad y almacenamiento. Por lo general, no uso esos discos voluminosos. Es por eso que siempre uso Seagate Backup Plus Slim. Uso la versión de 1TB ya que esto es más que suficiente para mí, pero si te gusta hacer y almacenar videos, debes considerar algo más grande que 1TB. Funciona con todos los sistemas operativos: Windows, Linux y Mac OSX.

Seagate Backup Disk

El disco externo de Seagate en la parte superior de mi MacBook Pro

Foldable Tablet / Phone Stand – Siempre uso un soporte plegable para mi teléfono. Cuando recibo llamadas telefónicas o videollamadas, puedo tener mi teléfono celular listo para videoconferencias. De esta manera, no es necesario que sostenga constantemente mi teléfono celular con mis manos. Funciona bien con cualquier tableta, incluso con el iPad de 12″. El soporte que utilizo es muy duradero, tiene dos puntos de plegado (la mayoría vienen con solo un punto de plegado) y hace el trabajo. Cuando busco un soporte para mi teléfono, tengo que asegurarme de que los puntos de contacto entre mi teléfono y el soporte estén aislados, lo que significa que no hay contacto de metal entre ellos para evitar fricciones o arañazos. El único a un precio razonable que encontré y compré fue el Nulaxy Soporte plegable para tableta / teléfono.

Phone Stand 1

Mi soporte plegable

 

Phone Stand 2

Así es como se ve con mi teléfono

Apple AirPods – Siempre los estoy usando sin importar para qué. Los uso al escribir mis publicaciones de blog, o cuando estoy en una llamada telefónica o en una videoconferencia. Incluso cuando estoy cocinando mientras escucho mi música favorita o viendo televisión en mi tableta.

Los AirPods son compatibles con dispositivos Android. Tengo una tableta Android y la uso para cuando quiero probar algunas aplicaciones, investigar o transmitir algunos de mis programas favoritos.

My Android Tablet

Mi tableta Android junto con mi soporte plegable y AirPods

Uso mis AirPods exclusivamente. Cargan muy rápido y son mis mejores compañeros para mantenerme enfocado en el trabajo o entretenido.

AirPods

Mi AirPods encima de mi MacBook Pro

Aplicaciones

La aplicación preferida para que los profesionales creen un entorno virtual, desde las configuraciones de laboratorio hasta las cuartos y centros de ordenadores virtuales, es VMware. Lo he usado durante años para implementar aplicaciones de sistema y crear servidores virtuales basados en “templates”. Personalmente, lo uso en mi laboratorio para crear prácticamente cualquier cosa, desde computadoras virtuales y servidores hasta firewalls y enrutadores.

VMware Fusion Pro – Para mi Mac, utilizo VMware Fusion Pro para crear lo que necesito en cualquier momento. Puedes descargar la versión de prueba durante 30 días para probarla y verla por ti mismo. La versión Pro te permite crear máquinas virtuales con fechas de vencimiento. Uso esto para cuando enseño a los novatos. Además, la versión Pro te permite crear una configuración de red personalizada. Lo uso para probar con los nuevos scripts del Sistema de Detección de Intrusos (IDS) o cuando realizo Pruebas de Penetración con la red de mi cliente, entre otras cosas.

VMware-FusionPro

VMware Workstation Pro – Esta es la versión que uso para mi computadora portátil y computadora de escritorio de Windows. Para Windows, solo existe la versión Pro. Aunque hay una versión Player, solo proporciona una funcionalidad muy limitada.

VMware Workstation Pro

 

Servicio VPN para conexión privada y segura

Uso un servicio VPN para encubrir mi dirección IP real. A continuación, verá información sobre su computadora actual, qué navegador está usando, su dirección IP que me dice dónde se encuentra ahora y la pantalla de su computadora. Puedo utilizar esta información para rastrearlo a donde se encuentre ahora, pero no se preocupe, no lo haré. Aunque no puedo hablar por nadie más.

Para comprobar que la dirección IP indicada en la pantalla anterior es la misma que está utilizando actualmente, abra una pestaña nueva y vaya a la búsqueda de Google y escriba “mi dirección IP”. Google le informará de inmediato cuál es su dirección IP actual, que debería ser la misma que la indicada anteriormente.

PIA-logo

Private Internet Access or PIA – Este es el servicio de VPN que uso. Ofrecen ventajas para el profesional de ciberseguridad, como el ocultamiento de IP. Esto significa que está ocultando su dirección IP real del destino al que se está conectando. Sí, puede obtenerlo desde cualquier servicio de VPN gratuito, pero se está olvidando dos cosas importantes: la velocidad y la disponibilidad del servicio. PIA es uno de los pocos que no lo detendrá. No importa si se encuentra físicamente en los EE.UU. y necesita conectarse a un servidor VPN en Francia, la velocidad sigue siendo excelente para realizar su tarea. Ofrecen sus servicios a partir de una tarifa mensual muy baja. Además, ofrecen una amplia variedad de rangos de IP por región. Esto significa que no tendrá que preocuparse por la velocidad en el servidor VPN al que se está conectando y siempre tendrá una dirección IP disponible cuando más la necesite.

Consulte mi explicación detallada sobre VPN haciendo clic aquí.

Alojamiento en la nube de su propio servidor privado virtual (VPS)

a2hosting banner

a2hosting for VPS – Por una tarifa mensual muy baja, alojar su propio servidor en la nube puede brindarle muchas ventajas en lo que respecta al rendimiento y la independencia de la administración de recursos. Una de las razones por las que incorporo esta herramienta a mi laboratorio de ciberseguridad es cuando necesito probar una nueva vulnerabilidad que estoy investigando en un servidor, entre otros proyectos. Aquí puede elegir cualquier sistema operativo en su lista y la versión para ese sistema operativo. Otra ventaja que tiene este host sobre la competencia es el acceso a su cuenta root. Otros hosts pueden darle acceso, pero aún conservan una “clave” para acceder de forma remota a su servidor, que está integrado en la imagen que elige instalar en sus servidores. Con a2hosting tu acceso root es tuyo y solo tuyo.

Para los servicios de alojamiento de tu sitio web, te recomiendo que uses a2hosting para WordPress para alojar de tu sitio web. Tienen un paquete de alojamiento compartido que comienza con una tarifa mensual muy baja. Yo uso el paquete “LITE”. Esta opción es excelente al iniciar una empresa o cualquier proyecto, ya que solo requiere un dominio. Incluye un servidor optimizado de WordPress y también puede elegir su nombre de dominio preferido. Puede escalar el paquete de su sitio web más adelante en función del tráfico que recibe.

Certificaciones

Pluralsight

Pluralsight – La compañía en línea más recomendada para estudiar para sus certificaciones. Recuerde que las certificaciones de nivel de entrada requeridas para ejercer como especialista en ciberseguridad incluyen A +, Security +, Network +, y Linux +. La experiencia práctica requerida que los entrevistadores requerirán de usted es como soporte de Nivel 2 también conocido como “Desktop Support”. Tener esta experiencia y las certificaciones mencionadas anteriormente pueden abrirle las puertas para un puesto de nivel inicial. Pluralsight ofrece tutoriales sobre cada detalle cuando se trata de aprender los conocimientos de un sistema que está buscando para obtener la certificación. Incluso puede registrarse gratuitamente para que lo pruebes y verlo por ti mismo.

Protección de Contraseñas

LastPass

LastPass – La protección con contraseña es muy importante para todos. Cada computadora portátil, computadora de escritorio, teléfono inteligente o dispositivo de almacenamiento tendrá información sobre nosotros de una manera u otra. Las cosas se pueden complicar cuando creamos varias cuentas para acceder a nuestros estados de cuenta bancarios y transacciones, cuentas de correo electrónico, Facebook, Twitter, Pinterest, Instagram … y la lista continúa. Nuestros cerebros solo pueden almacenar tanto.

Bueno, hay una manera de mantener sus contraseñas protegidas y algo más. No importa qué tipo de administración requiera para sus contraseñas, puede tenerla almacenada y protegida en un solo lugar. La forma en que esto funciona con LastPass es que almacena sus contraseñas en la nube mediante un cifrado muy seguro. Solo tiene que memorizar una contraseña conocida como la “Contraseña Maestra” para obtener acceso a su aplicación de administración de contraseñas (LastPass) y allí gestionar todas sus contraseñas. Te permite hacer lo siguiente:

  • Nuevas contraseñas: crea nuevas contraseñas con un generador automático. Puede personalizar las opciones según la aplicación o la condición del sitio web para las contraseñas. Algunos sitios web no permiten ciertos caracteres o solo permiten una cantidad mínima de caracteres, para lo cual puede configurarlo mientras crea una nueva contraseña con el generador automático.
  • Una contraseña para cada cuenta: puede proporcionar una contraseña diferente para cada aplicación que use. De esta forma, si un sistema es pirateado, por ejemplo, cualquier cuenta de tus redes sociales, sus otros sistemas estarán protegidos porque sus contraseñas son diferentes en sus otras cuentas.
  • Uso compartido de cuentas: muchos de nosotros tenemos un negocio que requiere brindar acceso a empleados o temporalmente a alguien en uno de nuestros sistemas. Con LastPass, puede compartir su cuenta sin compartir su contraseña y también puede proporcionar un período de vencimiento para tal acceso o revocar el acceso manualmente. Simplemente agregue un correo electrónico de la persona con la que desea compartir su cuenta y LastPass se encargará del resto. Esto es útil para las empresas, propietarios de pequeñas empresas, bloggers, individuos; de hecho, cualquier persona.
  • Acceso de emergencia / poder notarial: muchos de nosotros nos olvidamos de planificar lo impensable. Debes confiar en que alguien tenga acceso a todos tus recursos digitales si te ocurre algo. Esto se puede hacer proporcionando acceso a una persona de tu confianza y otorgando acceso, ya sea por un período de tiempo específico o por un período de tiempo ilimitado.

Cuando compare LastPass con la competencia, verá que LastPass ofrece todo esto por lo que creo que es un precio de ganga. Usted solo paga una pequeña tarifa mensual y, a cambio, tendrá tranquilidad al administrar toda la información más confidencial de sus activos digitales. Le sugiero que elija la versión empresarial, ya que ofrece el mayor valor para usted. El costo es el mismo que el plan familiar, además de que usted obtiene mucho más, incluidas todas las funciones de administración que acabo de mencionar y un servicio de atención al cliente a nivel empresarial.

Puede iniciar un período de prueba gratuito con LastPass ahora mismo y probarlo.