Hacking ético: se refiere a los profesionales de la seguridad
que aplican sus conocimientos de hacking con
fines defensivos (y legales). Son hacker siempre, pero hay que fijarse
en el contexto.
Sus objetivos:
Perfil de habilidades de un hacker ético:
Que debe hacer un hacker ético: Fases de un proceso de evaluación de la seguridad:
Modos de Hacking Etico:
Sus objetivos:
- Introducir el hacking ético y terminología esencial.
- Entender las diferentes fases seguidas por un hacker.
- Revisión de los hackers y crackers más famosos.
Perfil de habilidades de un hacker ético:
- Experto en algún campo de la informática.
- Conocimientos profundos de diversas plataformas (Windows, Unix, Linux).
- Conocimientos de redes.
- Conocimientos de hardware y software.
Que debe hacer un hacker ético: Fases de un proceso de evaluación de la seguridad:
- Preparación: Se debe tener un contato firmado por escrito donde se exonere al hacker ético de toda responsabilidad como consecuencia de las pruebas que realice (siempre que sea dentro del marco acordado).
- Gestión: Preparación de un informe donde se detallen las pruebas y posibles vulnerabilidades detectadas.
- Conclusión: Comunicación a la empresa del informe y de las posibles soluciones.
Modos de Hacking Etico:
- Redes remotas: Simulación de un ataque desde Internet.
- Redes locales: Simulación de un ataque desde dentro (empleados, hacker que ha obtenido privilegios en un sistema,...)
- Ingeniería social: Probar la confianza de los empleados.
- Seguridad física; Accesos físicos (equipos, cintas de backup,...)
No hay comentarios:
Publicar un comentario