Varios
Páginas: 7 (1742 palabras)
Publicado: 30 de julio de 2013
Ethical Hacking
• ¿Qué es el Ethical Hacking?
• ¿Quiénes son los Ethical Hackers?
• ¿Por qué hacer un Ethical Hacking?
• Tipos de Ethical Hacking
• ¿Cuáles son los beneficios de un Ethical hacking ?
• Estándares
• Referencias
• Revisión histórica
Ethical Hacking
Por Alejandro Reyes Plata
¿Qué es el Ethical Hacking?
Las computadoras en todo el mundo son susceptibles de ser atacadaspor crackers o hackers capaces de
comprometer los sistemas informáticos y robar información valiosa, o bien borrar una gran parte de ella. Esta
situación hace imprescindible conocer si estos sistemas y redes de datos están protegidos de cualquier tipo de
intrusiones.
Por tanto el objetivo fundamental del Ethical Hacking (hackeo ético) es explotar las vulnerabilidades
existentes en el sistemade "interés" valiéndose de test de intrusión, que verifican y evalúan la seguridad física
y lógica de los sistemas de información, redes de computadoras, aplicaciones web, bases de datos, servidores,
etc. Con la intención de ganar acceso y "demostrar" que un sistema es vulnerable, esta información es de gran
ayuda a las organizaciones al momento de tomar las medidas preventivas en contra deposibles ataques
malintencionados.
Dicho lo anterior, el servicio de Ethical Hacking consiste en la simulación de posibles escenarios donde se
reproducen ataques de manera controlada, así como actividades propias de los delincuentes cibernéticos, esta
forma de actuar tiene su justificación en la idea de que:
"Para atrapar a un intruso, primero debes pensar como intruso"
Para garantizar laseguridad informática se requiere de un conjunto de sistemas, métodos y herramientas
destinados a proteger la información, es aquí donde entran los servicios del Ethical Hacking , la cual es una
disciplina de la seguridad informática que hecha mano de una gran variedad de métodos para realizar sus
pruebas, estos métodos incluyen tácticas de ingeniería social, uso de herramientas de hacking , uso deMetasploits que explotan vulnerabilidades conocidas, en fin son válidas todas las tácticas que conlleven a
vulnerar la seguridad y entrar a las áreas críticas de las organizaciones.
¿Quiénes son los Ethical Hackers?
Los hackers éticos también conocidos como Pen-Tester, como su nombre lo dice, realizan "Pruebas de
Penetración". Un hacker ético es un experto en computadoras y redes dedatos, su función es atacar los
sistemas de seguridad en nombre de sus dueños, con la intención de buscar y encontrar vulnerabilidades que
un hacker malicioso podría explotar. Para probar los sistemas de seguridad, los Ethical Hackers (hackers
éticos) utilizan los mismos métodos que sus homólogos, pero se limitan únicamente a reportarlos en lugar de
sacar ventaja de ellos.
El Ethical Hackingtambién es conocido como penetration testing (pruebas de penetración) o i ntrusión testing
(pruebas de intrusión). Los individuos que realizan estas actividades a veces son denominados "hackers de
sombrero blanco", este término proviene de las antiguas películas del Oeste, en donde el "bueno" siempre
llevaba un sombrero blanco y el "malo" un sombrero negro.
¿Por qué hacer un Ethical Hacking?A través del Ethical Hacking (es posible detectar el nivel de seguridad interno y externo de los sistemas de
información de una organización, esto se logra determinando el grado de acceso que tendría un atacante con
intenciones maliciosas a los sistemas informáticos con información crítica.
Las pruebas de penetración son un paso previo a los análisis de fallas de seguridad o riesgos para una organización. La diferencia con un análisis de vulnerabilidades, es que las pruebas de penetración se enfocan
en comprobar y clasificar vulnerabilidades y no tanto en el impacto que éstas tengan sobre la organización.
Estas pruebas dejan al descubierto las vulnerabilidades que pudieran ser vistas y explotadas por individuos no
autorizados y ajenos a la información como: crackers, hackers,...
• ¿Qué es el Ethical Hacking?
• ¿Quiénes son los Ethical Hackers?
• ¿Por qué hacer un Ethical Hacking?
• Tipos de Ethical Hacking
• ¿Cuáles son los beneficios de un Ethical hacking ?
• Estándares
• Referencias
• Revisión histórica
Ethical Hacking
Por Alejandro Reyes Plata
¿Qué es el Ethical Hacking?
Las computadoras en todo el mundo son susceptibles de ser atacadaspor crackers o hackers capaces de
comprometer los sistemas informáticos y robar información valiosa, o bien borrar una gran parte de ella. Esta
situación hace imprescindible conocer si estos sistemas y redes de datos están protegidos de cualquier tipo de
intrusiones.
Por tanto el objetivo fundamental del Ethical Hacking (hackeo ético) es explotar las vulnerabilidades
existentes en el sistemade "interés" valiéndose de test de intrusión, que verifican y evalúan la seguridad física
y lógica de los sistemas de información, redes de computadoras, aplicaciones web, bases de datos, servidores,
etc. Con la intención de ganar acceso y "demostrar" que un sistema es vulnerable, esta información es de gran
ayuda a las organizaciones al momento de tomar las medidas preventivas en contra deposibles ataques
malintencionados.
Dicho lo anterior, el servicio de Ethical Hacking consiste en la simulación de posibles escenarios donde se
reproducen ataques de manera controlada, así como actividades propias de los delincuentes cibernéticos, esta
forma de actuar tiene su justificación en la idea de que:
"Para atrapar a un intruso, primero debes pensar como intruso"
Para garantizar laseguridad informática se requiere de un conjunto de sistemas, métodos y herramientas
destinados a proteger la información, es aquí donde entran los servicios del Ethical Hacking , la cual es una
disciplina de la seguridad informática que hecha mano de una gran variedad de métodos para realizar sus
pruebas, estos métodos incluyen tácticas de ingeniería social, uso de herramientas de hacking , uso deMetasploits que explotan vulnerabilidades conocidas, en fin son válidas todas las tácticas que conlleven a
vulnerar la seguridad y entrar a las áreas críticas de las organizaciones.
¿Quiénes son los Ethical Hackers?
Los hackers éticos también conocidos como Pen-Tester, como su nombre lo dice, realizan "Pruebas de
Penetración". Un hacker ético es un experto en computadoras y redes dedatos, su función es atacar los
sistemas de seguridad en nombre de sus dueños, con la intención de buscar y encontrar vulnerabilidades que
un hacker malicioso podría explotar. Para probar los sistemas de seguridad, los Ethical Hackers (hackers
éticos) utilizan los mismos métodos que sus homólogos, pero se limitan únicamente a reportarlos en lugar de
sacar ventaja de ellos.
El Ethical Hackingtambién es conocido como penetration testing (pruebas de penetración) o i ntrusión testing
(pruebas de intrusión). Los individuos que realizan estas actividades a veces son denominados "hackers de
sombrero blanco", este término proviene de las antiguas películas del Oeste, en donde el "bueno" siempre
llevaba un sombrero blanco y el "malo" un sombrero negro.
¿Por qué hacer un Ethical Hacking?A través del Ethical Hacking (es posible detectar el nivel de seguridad interno y externo de los sistemas de
información de una organización, esto se logra determinando el grado de acceso que tendría un atacante con
intenciones maliciosas a los sistemas informáticos con información crítica.
Las pruebas de penetración son un paso previo a los análisis de fallas de seguridad o riesgos para una organización. La diferencia con un análisis de vulnerabilidades, es que las pruebas de penetración se enfocan
en comprobar y clasificar vulnerabilidades y no tanto en el impacto que éstas tengan sobre la organización.
Estas pruebas dejan al descubierto las vulnerabilidades que pudieran ser vistas y explotadas por individuos no
autorizados y ajenos a la información como: crackers, hackers,...
Leer documento completo
Regístrate para leer el documento completo.