La misión de la red del “hacker” ético (The ethical hacker network) es tan ambiciosa como espartano es su diseño: convertirse en la mejor fuente de contenido en temas forenses, pruebas de seguridad y respuestas frente a incidentes. Los creadores de este sitio combinan contenidos de calidad con propuestas de pruebas de habilidad “hacker”, como la publicada el pasado diciembre por Ed Skoudis. El editor principal de ethicalhacker.net es Donald C. Donzal, organizador de la conferencia de seguridad Chicagocon.

Como es de esperar, en la página principal publican los artículos más recientes. Por ejemplo, en el mes de julio se puede leer una entrevista a Lenny Zeltser, experto en ingeniería inversa y una guía sobre neurología para “ingenieros sociales”, que explica cómo el cerebro humano está compuesto por “tres cerebros distintos”, el que compartimos con los reptiles, el que heredamos de los mamíferos y el neocórtex, que nos proporciona la racionalidad.

Los enlaces a cada una de sus secciones se encuentran en la parte superior de las páginas. Aunque hay apartados aún sin completar, entre los que tienen contenido, resalto los siguientes:
• Un calendario (“Calendar”) con los eventos de seguridad de habla inglesa más populares en el mundo.
• Una sección de certificaciones (“Certifications”), que presenta una lista de proveedores de certificaciones de seguridad, relacionados con “hacking ético”, análisis forense y gestión de incidentes, como CERT, EC-Council o SANS. Cada uno de los enlaces tiene adjunto el número de veces que ha sido accedido por los lectores, proporcionando así una idea sobre qué páginas son las más populares.
• Un apartado de columnistas (“Columns”) en el que diez autores publican sus textos y vídeos. Algunos de ellos mantienen su propio blog, como es el caso de Chris Gates (carnal0wnage. blogspot. com).
• La sección de artículos (“Features”), si bien no muy estructurada, presenta elementos valiosos. Entre ellos, una lista de resúmenes y evaluaciones de libros de seguridad. También alberga capítulos íntegros de algunos libros, como el número siete de “Google hacking”, escrito por Johnny Long, artículos de otros columnistas y las pruebas de “hacking” mencionadas anteriormente. Las mejores respuestas a estos desafíos reciben atractivos premios, por ejemplo, entradas gratuitas a conocidas conferencias de seguridad o libros firmados por los propios autores.
• Ethicalhacker.net ofrece una colección de foros (“Forum”), moderados por Donald C. Donzal. Algunos de ellos son muy activos, como los relacionados con las certificaciones y los eventos. Es fácil seguir el hilo de estas conversaciones gracias a los enlaces presentes en la página principal de esta web. Además, cada mes, se ofrece un premio a la colaboración más relevante e innovadora.
• Respecto a la sección de recursos (“Resources”), cabe destacar los apartados de herramientas de seguridad (“Tools”), cursos de introducción (“Tutorials”) y salidas profesionales (“Career Central”), tres sitios en los que merece la pena detenerse.

Es revelador, no obstante, ver cómo el software de gestión de contenidos que utiliza Ethicalhacker. net es Joomla. Para aquellos que no siguen el día a día de las nuevas vulnerabilidades en software, Joomla es uno de los paquetes de código abierto donde se han encontrado, y explotado, varias vulnerabilidades de “cross site scripting”. Un claro ejemplo de cómo las necesidades del negocio tienen más prioridad que la propia seguridad. Es esencial que recordemos esta realidad en nuestro trabajo diario como profesionales de la seguridad.