Johnny Long , también conocido como "j0hnny" o "j0hnnyhax", es un experto en seguridad informática, autor y orador público en los Estados Unidos .
Johnny Long | |
---|---|
Ocupación | Fundador, autor de Hackers for Charity |
Sitio web | http://johnny.ihackstuff.com |
Long es bien conocido por su experiencia en la piratería de Google , un proceso mediante el cual se pueden identificar servidores vulnerables en Internet a través de búsquedas de Google especialmente construidas. Ha ganado fama como autor prolífico y editor de numerosos libros sobre seguridad informática.
Carrera en seguridad informática
Al principio de su carrera, en 1996, Long se unió a Computer Sciences Corporation y formó el equipo de evaluación de vulnerabilidades de la corporación conocido como Strike Force. Después de un breve puesto en Ciphent como su científico jefe, Long ahora dedica su tiempo a la organización Hackers for Charity . Continúa dando charlas en muchos eventos de seguridad muy publicitados en todo el mundo. En los últimos años, Long se ha convertido en un orador habitual en muchas conferencias anuales de seguridad, incluidas DEF CON , Black Hat Briefings , ShmooCon y las conferencias de seguridad interna BlueHat de Microsoft . Recientemente, sus esfuerzos por iniciar el movimiento Hackers for Charity [1] han ganado una notable atención de la prensa. [2] Sus charlas van desde la piratería de Google hasta cómo Hollywood retrata a los piratas informáticos en el cine.
Piratería de Google
A través de su trabajo con Strike Force de CSC, [3] Johnny fue uno de los pioneros en el campo de la piratería de Google . [4] A través de consultas de búsqueda especialmente diseñadas, fue posible localizar servidores en Internet que ejecutaban software vulnerable. Era igualmente posible localizar servidores que no tenían seguridad y compartían abiertamente información de identificación personal, como números de seguro social y números de tarjetas de crédito . Estos esfuerzos se convirtieron en la creación de la base de datos de piratería de Google, [5] a través de la cual se almacenan cientos de términos de búsqueda de piratería de Google. El campo de la piratería de Google ha evolucionado con el tiempo para no solo usar Google para buscar pasivamente servidores vulnerables, sino también usar consultas de búsqueda de Google para atacar servidores.
Hackers para la caridad
En su último esfuerzo, Johnny Long ha creado la organización sin fines de lucro Hackers for Charity [1] . Conocida por su nombre, "I Hack Charities", la organización recolecta equipos informáticos y de oficina para donarlos a países subdesarrollados. Además de coordinar la donación de bienes y suministros, Johnny vivió en Uganda con su familia durante siete años a tiempo completo, donde personalmente configuraron redes de computadoras y ayudaron a construir la infraestructura de la aldea. Además, iniciaron un centro de capacitación en computación que brinda capacitación técnica gratuita y de bajo costo, un espacio de hackers, un restaurante y un programa de trabajo del cuero, todos con sede en Jinja Uganda. Cada uno de estos proyectos aún está en ejecución (a mayo de 2019). Cada uno de estos proyectos fue financiado por donaciones de la comunidad de hackers a través de esfuerzos de recaudación de fondos en varias conferencias.
Vida personal
Se sabe que Long pronuncia públicamente su fe en el cristianismo . Comienza y termina cada una de sus presentaciones con información sobre Hackers for Charity [1] y dona regularmente las ganancias de sus libros para ayudar a HFC.
Obras publicadas
Long ha contribuido a los siguientes trabajos publicados:
- Google Hacking for Penetration Testers , Syngress Publishing , 2004. ISBN 1-931836-36-1 (Autor, libro traducido a cinco idiomas diferentes)
- Autodefensa de redes agresivas , Syngress Publishing, 2005. ISBN 1-931836-20-5 (Autor, Capítulo 4, "La historia de una víctima de VPN: La venganza sonriente de Jack" con Neil Archibald.
- InfoSec Career Hacking , Syngress Publishing, 2005. ISBN 1-59749-011-3 . (Autor, Capítulo 6, "Ningún lugar como / home - Crear un laboratorio de ataque")
- Robar la red: cómo poseer una identidad , Syngress Publishing, 2005. ISBN 1-59749-006-7 . (Editor técnico, autor, Capítulo 7, "Muerte por mil cortes"; Capítulo 10, "Hay algo más" con Anthony Kokocinski; y "Epílogo: La persecución")
- OS X para hackers de corazón , Syngress Publishing, 2005. ISBN 1-59749-040-7 (Autor, Capítulo 2, "Automatización" y Capítulo 5, "Mac OS X para probadores de lápiz")
- Kit de herramientas de código abierto de Penetration Tester , Syngress Publishing, 2005. ISBN 1-59749-021-0 (Editor técnico, autor, "Ejecución de Nessus con Auditor")
- Robar la red: cómo tener una sombra , Syngress Publishing, 2007. ISBN 1-59749-081-4
- Google Talking , Syngress Publishing, 2007. ISBN 1-59749-055-5 (Editor técnico y colaborador)
- Guía de Techno Security para la gestión de riesgos para administradores de TI, auditores e investigadores , Syngress Publishing, 2007 ISBN 1-59749-138-1 . (Autor, Capítulo 8, "Piratería sin tecnología")
- Asterisk Hacking , Syngress Publishing, 2007. ISBN 1-59749-151-9 (Editor técnico)
- Hacking de Google para probadores de penetración, volumen 2 , Syngress Publishing, 2007. ISBN 978-1-59749-176-1 (Autor)
- Guía de TechnoSecurity para el descubrimiento electrónico y la ciencia forense digital , Elsevier Publishing, 2007 ISBN 978-1-59749-223-2 (Autor, "Muerte por 1000 cortes").
- Hacking sin tecnología , Elsevier Publishing, 2008 ISBN 1-59749-215-9 (Autor)
Referencias
- ^ a b c "Hackers for Charity (HFC)" .
- ^ "Entrevista de noticias" . Baltimore Sun . 17 de febrero de 2008.
- ^ "Entrevista de primera mano con Johnny Long" (PDF) . CSC. Archivado desde el original ( PDF ) en 2011-07-08 . Consultado el 21 de enero de 2011 .
- ^ "Hackeo de Google" . Mundo de la red . Archivado desde el original el 26 de enero de 2009.
- ^ "johnny.ihackstuff.com" . Archivado desde el original el 8 de agosto de 2009 . Consultado el 16 de agosto de 2009 .
enlaces externos
- Página web oficial