HACKING ÉTICO

Principales Riesgos


       • Riesgos asociados a la infraestructura de frontera

       • Riesgos asociados a la red Interna

      • Riesgos asociados a las aplicaciones

Luego se dio breves definiciones de lo qué es un Hacker.

Definición 1: Es una persona que disfruta aprendiendo detalladamente de los sistemas de computación, y de cómo ampliar sus capacidades. - A diferencia de la mayoría de usuarios de computadoras, quienes prefieren aprender solo lo más mínimo sobre estas.

Definición 2: Es una persona que programa entusiastamente y que disfruta de la programación y su aprendizaje en vez de sentirse obligado utilizarla o aprenderla.

   • White Hat: “Los chicos buenos”.- hacker ético, se centra en asegurar y proteger los sistemas    tecnológicos de información.

   • Grey Hat: “Mercenarios”.- hacker intermedio

   • Black Hat: “Los chicos malos”.- Se dedica a violar los sistemas de seguridad colapsando servidores, infectando redes o apoderándose de ellas.

Modalidades de A&P

Formal.- El hacking se realiza con conocimiento de la empresa.

Informal.- sin conocimiento de la empresa

Ambientes de Penetración

• Caja Blanca

• Caja Negra

• Caja Gris

Enfoque metodológico

• Discovery

• Enumeración

• Identificación de Vulnerabilidades

• Explotación

• Intrusión