Principales Riesgos
• Riesgos asociados a la infraestructura de frontera
• Riesgos asociados a la red Interna
• Riesgos asociados a las aplicaciones
Luego se dio breves definiciones de lo qué es un Hacker.
Definición 1: Es una persona que disfruta aprendiendo detalladamente de los sistemas de computación, y de cómo ampliar sus capacidades. - A diferencia de la mayoría de usuarios de computadoras, quienes prefieren aprender solo lo más mínimo sobre estas.
Definición 2: Es una persona que programa entusiastamente y que disfruta de la programación y su aprendizaje en vez de sentirse obligado utilizarla o aprenderla.
• White Hat: “Los chicos buenos”.- hacker ético, se centra en asegurar y proteger los sistemas tecnológicos de información.
• Grey Hat: “Mercenarios”.- hacker intermedio
• Black Hat: “Los chicos malos”.- Se dedica a violar los sistemas de seguridad colapsando servidores, infectando redes o apoderándose de ellas.
Modalidades de A&P
Formal.- El hacking se realiza con conocimiento de la empresa.
Informal.- sin conocimiento de la empresa
Ambientes de Penetración
• Caja Blanca
• Caja Negra
• Caja Gris
Enfoque metodológico
• Discovery
• Enumeración
• Identificación de Vulnerabilidades
• Explotación
• Intrusión