HACKING ÉTICO

domingo, 30 de enero de 2011



Principales Riesgos


       • Riesgos asociados a la infraestructura de frontera

       • Riesgos asociados a la red Interna

      • Riesgos asociados a las aplicaciones

Luego se dio breves definiciones de lo qué es un Hacker.

Definición 1: Es una persona que disfruta aprendiendo detalladamente de los sistemas de computación, y de cómo ampliar sus capacidades. - A diferencia de la mayoría de usuarios de computadoras, quienes prefieren aprender solo lo más mínimo sobre estas.

Definición 2: Es una persona que programa entusiastamente y que disfruta de la programación y su aprendizaje en vez de sentirse obligado utilizarla o aprenderla.

   • White Hat: “Los chicos buenos”.- hacker ético, se centra en asegurar y proteger los sistemas    tecnológicos de información.

   • Grey Hat: “Mercenarios”.- hacker intermedio

   • Black Hat: “Los chicos malos”.- Se dedica a violar los sistemas de seguridad colapsando servidores, infectando redes o apoderándose de ellas.

Modalidades de A&P

Formal.- El hacking se realiza con conocimiento de la empresa.

Informal.- sin conocimiento de la empresa

Ambientes de Penetración

• Caja Blanca

• Caja Negra

• Caja Gris

Enfoque metodológico

• Discovery

• Enumeración

• Identificación de Vulnerabilidades

• Explotación

• Intrusión

Publicado por Cristian Palacios A. en 21:28 0 comentarios  

UNA VULNERABILIDAD EN INTERNET EXPLORER PERMITE OBTENER INFORMACIÓN PERSONAL.

No ha pasado ni un mes desde la aparición de la última vulnerabilidad grave en Windows, y ya tenemos otra a la que los chicos de Microsoft tienen que enfrentarse.

Esta vez afecta a todos los sistemas Windows, y está producida por un fallo en el motor de MHTML, un formato que permite guardar páginas web completas en un único archivo. Con un enlace convenientemente preparado, un atacante podría ejecutar un script que funcionaría durante toda la sesión de Internet Explorer. Así, podría capturar las páginas web que visitamos y ver nuestra información personal.

Ya hay una prueba de concepto funcional circulando por la red, pero todavía no se está explotando esta vulnerabilidad. En Microsoft han actuado rápidamente y, aunque todavía no hay un parche disponible, sí han liberado un parche provisional que desactiva el soporte para ficheros MHTML.

FUENTE:

http://www.genbeta.com/actualidad/una-vulnerabilidad-en-internet-explorer-permite-obtener-informacion-personal





Publicado por Cristian Palacios A. en 19:26 0 comentarios  

Suscribirse a: Entradas (Atom)