Introduccion al Hacking ético

Enviado por LeoGutierrez2023 • 6 de Octubre de 2023 • Ensayos • 1.475 Palabras (6 Páginas) • 32 Visitas

Página 1 de 6

1 Introducción al Hacking ético

Al Hablar de hacking ético lo hacemos refiriéndonos a la acción de efectuar pruebas de intrusión controladas sobre sistemas informáticos.

El consultor o pentester actuara desde el punto de vista de un cracker para tratar de encontrar vulnerabilidades en los equipos auditados que puedan ser explotadas, brindándole acceso, pero siempre en un entorno supervisado en la que no se ponga en riesgo la operatividad de los servicios informáticos del cliente.

El pentester debe tener conocimientos sobre tecnología y seguir una metodología que le permita al auditor llevar un orden en su trabajo para optimizar el tiempo en la fase de explotación además de aplicar el sentido común y la experiencia.

Un comando para poner el teclado en español en Kali Linux es setxkbmap es sundeadkeys

1.1 El círculo del Hacking

Tanto el auditor como el cracker siguen un orden lógico de pasos al momento de ejecutar un hacking, a estos pasos se les llama fases.

Estas fases son 5:

1- Reconocimiento

2- Escaneo

3- Obtener acceso

4- Mantener acceso

5- Borrar huellas

Estas fases se representan como un circulo al que se le llama círculo del hacking. Aunque el cracker tras borrar huellas puede pasar nuevamente a realizar un reconocimiento y continuar con el proceso una y otra vez, el auditor de seguridad informática que ejecuta un servicio de hacking ético presenta una variación en las fases:

1- Reconocimiento

2- Escaneo

3- Obtener acceso

4- Escribir informe

5- Presentar informe

De esta manera el hacker ético se detiene en la fase 3 para reportar sus hallazgos y recomendar acciones de reparación al cliente.

1.2 Tipos de Hacking

Cuando realizamos un hacking ético es necesario establecer el alcance del mismo para poder realizar un cronograma de trabajo ajustado a la realidad y la propuesta económica para el cliente.

Y para determinar el alcance requerimos conocer tres elementos básicos:

1- El tipo de hacking a efectuar

2- La modalidad del mismo

3- Los servicios adicionales que el cliente quiere incluir junto con el servicio contratado.

Dependiendo desde donde se ejecutan las pruebas de intrusión, el hacking ético puede ser:

- Externo, se realiza desde internet sobre la infraestructura de red pública del cliente, es decir, sobre los equipos de la organización que están expuestos a internet al brindar un servicio público. Ejemplo de equipos públicos: enrutador, firewall, servidor web, servidor de correo, etc.

- Interno, se ejecuta en la red interna del cliente, desde el punto de vista de un empleado, un consultor o un asociado de negocios con acceso a la red corporativa. Aquí se suelen encontrar más vulnerabilidades que en los externos, debido a que los administradores se preocupan más de proteger el perímetro de su red y subestiman al atacante interno, esto es un error pues la mayoría de los ataques provienen del interior de la empresa.

1.3 Modalidades del Hacking

Dependiendo de la información que el cliente provea al consultor, el servicio de hacking etico se puede ejecutar en una de tres modalidades:

1- Blackbox hacking

2- Greybox hacking

3- Whitebox hacking

La modalidad escogida afectara el costo y la duración de las pruebas de intrusión, ya que, a menor información recibida, mayor el tiempo invertido en investigar.

1- Blackbox hacking, también llamado hacking de caja negra, se aplica a pruebas de intrusión externas, el cliente solo le proporciona el nombre de la empresa a auditar al consultor, por lo que esta obra a ciegas. Si bien este tipo de auditoria se considera más realista también requiere una mayor inversión en tiempo y por ende mayor costo. Hay que destacar que el hacker ético a diferencia del cracker, no cuenta con todo el tiempo del mundo para efectuar las pruebas de intrusión, por lo que la fase preliminar de indagación no puede extenderse más allá de lo que en términos prácticos sea posible para el cliente en razón del costo-tiempo-beneficio.

2- Greybox hacking, o hacking de caja gris, se suele utilizar en las pruebas de intrusión internas, aunque también se le llama así a una prueba en la cual el cliente proporciona información limitada sobre los equipos públicos a ser auditados. Ejemplo: listado de direcciones Ips y el tipo o función del equipo ya sea router, web server o firewall. Cuando el termino se aplica a pruebas internas, el consultor recibe por parte del cliente solamente los accesos que tendría un empleado de la empresa sin mayores privilegios, es decir, un punto de red para la auditoria y datos de configuración de la red local: dirección IP, mascara de

...

Descargar como (para miembros actualizados) txt (9.8 Kb) pdf (58.6 Kb) docx (11.9 Kb)

Leer 5 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

INTRODUCCIÓN A LA CONTABILIDAD ADMINISTRATIVA
UNIDAD 1. INTRODUCCIÓN A LA CONTABILIDAD ADMINISTRATIVA CONTABILIDAD FINANCIERA 1. La contabilidad financiera según el Centro de Investigación y Desarrollo del Consejo Mexicano para la

3 Páginas • 9690 Visualizaciones
Introducción a la zoología
Introducción a la zoología Con carácter general se define la Zoología como la ciencia que estudia los animales en todos sus aspectos. Sus objetivos se

16 Páginas • 2647 Visualizaciones
INTRODUCCION A LAS COMPETENCIAS
El término de competencia se ha venido introduciendo durante las últimas décadas en los espacios educativos con miras a tener una educación de calidad,

2 Páginas • 3391 Visualizaciones
Introducción A La Sagrada Escritura - Antiguo Testamento
Asignatura: "Introducción a la Sagrada Escritura-Antiguo Testamento" AMÓS Contexto histórico: En el Año 931 aC se divide Palestina en dos reinos. El reino del

7 Páginas • 2887 Visualizaciones
Introducción A Los Costos De Construcción
GRUPO DE TRABAJO Un grupo de trabajo es una forma de organización particular del trabajo, donde se busca en conjunto que aflore el talento colectivo

5 Páginas • 1808 Visualizaciones
INTRODUCCION AL CONOCIMIENTO
El concepto de recursos naturales es inseparable del elemento humano. Desde el fin de la segunda guerra mundial ha aumentado considerablemente el interés en problemas

2 Páginas • 2346 Visualizaciones
Introducción A La Ingeniería
INTRODUCCION A LA INGENIERIA Uno de los objetivos fundamentales de un ingeniero consiste en adaptar la tecnología para ofrecer soluciones que satisfagan las necesidades humanas,

3 Páginas • 1390 Visualizaciones
Inteligencia Artificial Introducción Y Agentes
Trabajo: Introducción y Agentes. La inteligencia artificial es una de las ciencias que sintetiza tareas que van de la mano con cualquier cosa que conlleve

3 Páginas • 1717 Visualizaciones
INTRODUCCIÓN A LA INFORMÁTICA
UNIVERSIDAD NACIONAL ABIERTA ÁREA DE EDUCACIÓN CENTRO LOCAL METROPOLITANO INTRODUCCIÓN A LA INFORMÁTICA (440) TRABAJO PRÁCTICO 2 CENSO ELABORADO POR: MARIANA HERNAIZ URBINA C.I: 6.493.627

6 Páginas • 1640 Visualizaciones
Introducción Al Derecho
INSTITUTO UNIVERSITARIO LATINOAMERICANO LICENCIATURA: ADMINISTRACIÓN DE EMPRESAS MATERIA: INTRODUCCIÓN AL DERECHO TEMAS: 1. DEFINICIÓN DEL DERECHO 2. JERARQUÍA DE LAS LEYES 3. NORMAS JURÍDICAS Y

31 Páginas • 1741 Visualizaciones