Reflexiones sobre las herramientas y su elección

wooden toolbox with tools. isolated on white.

Hola a todos, hoy os quiero hacer una serie de reflexiones sobre las herramientas. En todos los gremios se utilizan herramientas, en el nuestro también necesitamos las nuestras, aunque en algunas especialidades hay que tener en cuenta varios factores, la elección de las mismas suelen ser según preferencias personales, otras  son “sugeridas” y finalmente las hay impuestas.

 

Con el tiempo y según la experiencia de cada uno, nos vamos construyendo nuestra propia caja de herramientas (toolbox), aunque tendemos a utilizar siempre las mismas no tenemos en cuentas diversas cuestiones, vease que sean multiplataforma, que consuman pocos recursos, que sean portables, etc. hay varias cuestiones que ni siquiera nos planteamos, hagamos unas pequeñas reflexiones.

En algunas especialidades, además hay que tener en cuenta otros factores, como por ejemplo: el resultado que me da esta herramienta ¿lo tendré que utilizar después y tratar con otras herramientas? ¿el resultado es realmente el real? ¿se podrá documentar el proceso realizado y dará el mismo resultado?. Y adicionalmente a esto, ¿conocemos como funciona en profundidad la herramienta? ¿realiza algún cambio en el sistema? ¿en que puede influir utilizarla en este sistema (consumo de recursos, etc.)?¿conocemos sus capacidades y/o limitaciones?. Estas preguntas que pueden resultar banales, pueden ser determinantes en algunas situaciones, como puede ser en un proceso judicial, si me habéis leído bien, un proceso judicial.

En algunas especialidades (por ejemplo, un perito informático), nos podemos encontrar ante la tesitura de estar ante un juez y tener que dar explicaciones de porque se ha utilizado una herramienta en concreto, defender el como se ha utilizado y el para qué, demostrar que los resultados son válidos y repetibles.

Todo esto está muy bien, ¿pero a donde quieres llegar?

Quiero deciros que las herramientas hay que probarlas y validarlas, ¿cómo? ¿ya hay gente que ha escrito que el programa X o que el Y es muy chulo, hablan sobre ellas, para que me tengo que poner ha probarlas, conocerlas, a trastear con ellas, etc.? Basta con leerme 2 post en un par de blogs y listo, ya soy un experto. Y yo os digo: ojalá fuese así de sencillo, pues aunque sea algo mucho mas habitual de lo que parece, va a ser que no… las herramientas hay que probarlas y si vas a tener que utilizar el resultado de unas con otras, también hay que probarlo, no sería la primera vez que nos encontramos con que el resultado de una herramienta X al querer tratarlo con la herramienta Y resulta que son incompatibles, que la segunda herramienta no tiene implementado el formato del resultado de la X. Antes de llevarnos el susto, sobre todo cuando se está trabajando en “campo”, ¿no sería mejor prepararse un entorno de laboratorio controlado? ya sea con un sistema de virtualización o real, y realizar todas las pruebas y controles.

Un segundo, ¿entorno de laboratorio? ¿qué me estás contando? ¿si queremos emular una red, que hacemos?, lo que cuentas no tiene sentido.

Sobre este aspecto no os voy a explicar nada nuevo, para entornos de máquinas virtuales y dependiendo de la plataforma que utilicéis, hay infinidad de herramientas, virtualbox, vmware (player, ESXi), proxmox, incluso si me apretáis Hyper-V 😉 , en entornos de red también hay varias opciones, GNS3, packet tracer, etc.

Resumiendo, no hay excusas, las herramientas que utilizamos ya sean de Sistemas, Pentesting, de Red, forenses o de lo que sea, tienen que ser probadas y validar su funcionamiento (incluso comparando los resultados con otras herramientas), solo así sabremos que herramienta o herramientas son las más adecuadas para la labor a realizar y si son merecedoras de incluirlas en nuestra caja de herramientas.

No quiero extenderme demasiado con este post, asi que más adelante iremos ampliando este tema, si no os ha quedado claro algo de lo escrito os invito a que realicéis preguntas en los comentarios y recordad:

Las herramientas son sólo eso, herramientas… pero para sacarles provecho hay que saber utilizarlas.

2 opiniones en “Reflexiones sobre las herramientas y su elección”

  1. Totalmente de acuerdo con todo lo indicado. No basta usar la herramienta y ya está. En la evaluación, aprendizaje y búsqueda de rendimiento/sencillez y resultado está el éxito en la consecución del objetivo.

    Por poner un ejemplo sencillo con herramientas de captura de red. La diferencia entre usar Tshark (sencillo y con todo casi masicadito) y tcpdump o, mejor netsniff-ng, es muy grande. Sobre todo en lo relativo al rendimiento. Para capturas pequeñas y/o no filtradas está bien Tshark. Para grandes capturas de varios Gb., sería una locura y netsniff-ng puede resolvernos el problema muy rápido… incluso si ordenamos datos, buscamos cadenas y aplicamos varios pipes.
    Saluditosssss,
    Alfon.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *