Seis hindúes sabios, inclinados al estudio, quisieron saber qué era un elefante. Como eran ciegos, decidieron hacerlo mediante el tacto.El primero en llegar junto al elefante, chocó contra su ancho y duro lomo y dijo: «Ya veo, es como una pared».
El segundo, palpando el colmillo, gritó: «Esto es tan agudo, redondo y liso que el elefante es como una lanza».
El tercero tocó la trompa retorcida y gritó: «¡Dios me libre! El elefante es como una serpiente».
El cuarto extendió su mano hasta la rodilla, palpó en torno y dijo: «Está claro, el elefante, es como un árbol».
El quinto, que casualmente tocó una oreja, exclamó: «Aún el más ciego de los hombres se daría cuenta de que el elefante es como un abanico».
El sexto, quien tocó la oscilante cola acotó: «El elefante es muy parecido a una soga».
Y así, los sabios discutían largo y tendido, cada uno excesivamente terco y violento en su propia opinión y, aunque parcialmente en lo cierto, en su frente se erigía la enorme verdad del elefante.
"Parábola de los Seis Sabios Ciegos y el Elefante".
Atribuida a Rumi, sufí persa del s. XIII.
Hoy viene filosófica la mano, y es que luego de un comentario de Seth preguntándome por un framework de pentest para aplicaciones web llamado w3af me quede pensando sobre el hecho y luego de entrar en trance escribi esta nueva parábola.
El primero de ellos realizo una búsqueda en Google del dominio y dijo "El sitio tiene problemas de Information Disclousure, veo sobre que sistemas se ejecuta, es un problema de los Webmaster"
El segundo de ellos, ejecuto Nmap sobre el dominio y exclamo "Tiene el puerto de ftp abierto y ejecuta una versión vulnerable, es un problema del administrador del sistema"
El tercero de ellos utilizo ParosProxy y proclamo "El sistema tiene problemas de Cross Site Scripting y Sql Injection, evidentemente es un sitio que fue mal desarrollado"
El cuarto dio uso de SQLPowerInjector y levantando la mano expreso "Las consultas a la base de datos se realizan con el usuario administrador, puedo
ejecutar comandos en el shell del sistema, es claro que es un problema del administrador de la base de datos"
El quinto pentester abrio un comando en el shell y vio que la base de datos estaba en el mismo segmento de red que los usuarios, entonces dijo "Es un problema de los administradores del firewall, no hay zonas de seguridad creadas"
Por ultimo el sexto de ellos envio un email de pishing a la secretaria del gerente de sistemas y consiguió instalar un troyano en su maquina " Es un problema de educación, es muy facil utilizar ingeniería social"
Asi todos discutían acaloradamente cual de los problemas era mas grave, y aunque parcialmente cada uno en lo cierto, ante ellos se erigia la enorme verdad de que en esa empresa a nadie le importaba la seguridad.
"Parábola de los Seis Pentesters".
Encontrada en una abadia abandonada en las afueras de Gerli.
2 comments:
yo no provoque esto, fueron los hongos silvestres que comiste en el almuerzo :P
si a nadie en la empresa le importaba la seguridad por que querrian hacer un pen test? creo que en realidad la empresa era un banco y los pentesters eran adolescentes que andan en skate, fuman, usan cresta (o picos), escuchan metal, son malos, son muy malos e insultan a todos. además querian hacerse millonarios
Los hongos son muy ricos, hay una entrada hecha con hongos, vino blanco y queso derretido que esta mortal.
Che ese argumento es muy parecido al de la pelicula hackers.
Post a Comment