EthicalHacking
Páginas: 4 (786 palabras)
Publicado: 16 de septiembre de 2015
SI
Ing. Yury Edwin Valencia Huanca
Yury.valencia@upn.edu.pe
Valencia_Edwin@cip.org.pe
www.technoland.us/edwinvalencia
INTRODUCCIÓN A ETHICAL HACKING
Compañías algunas vecescontratan a hackers éticos
para conducir tests de penetración.
En un test de penetración un hacker ético intenta
irrumpir dentro del red de la compañía para encontrar
debilidades en la red o en lossistemas.
El tester de penetración simplemente reporta los
hallazgos a la compañía para realizar la decisión final
de como usar la información que se ha suplido.
14/04/2014
INTRODUCCIÓN A ETHICAL HACKING
Enun test de seguridad , los tester hacen más que
intentar
irrumpir,
ellos
analizan
las
políticas
y
procedimientos de seguridad de la compañía y reportan
las vulnerabilidades para la gestión delos mismos.
El test de seguridad en otras palabras llevan a los test
de penetración a otro nivel.
Como un testeador de seguridad uno puede ser
requerido para ofrecer soluciones de seguridad oprotección de red.
14/04/2014
INTRODUCCIÓN A ETHICAL HACKING
"Para atrapar a un intruso, primero debes pensar como
intruso"
14/04/2014
OBJETIVO ETHICAL HACKING
• Simulación externa de un ataque paraverificar la
seguridad de la red así como para encontrar
vulnerabilidades.
• Obtención de evidencias concretas.
Obtención de algún tipo de archivo de los servidores
o redes
Sembrado de pruebas enlos servidores
Captura de paquetes, limitación del servicio del
recurso, etc.
14/04/2014
CONCEPTOS BÁSICOS
Ethical Hacking es una disciplina de la seguridad
informática que se sustenta en que lamejor forma
de evaluar las amenazas que representan los
llamados “hackers” o piratas de la información es
conocer cómo actúan y operan.
14/04/2014
TIPOS DE EVALUACIÓN
Sobre sistemas y redes–Evaluación de Vulnerabilidades
–Test de penetración
– Auditoría informática
Sobre software
–Testing de aplicaciones
–Auditoría de código fuente
14/04/2014
ESTUDIOS Y CERTIFICACIONES
Certified...
Leer documento completo
Regístrate para leer el documento completo.