Beruflich Dokumente
Kultur Dokumente
Federico Pacheco
@FedeQuark
www.federicopacheco.com.ar
info@federicopacheco.com.ar
Contenidos
Las evaluaciones de seguridad El hacker tico Metodologa de ataque Entregables
La evaluaciones de la seguridad
Permiten conocer el nivel de seguridad de una organizacin
Deben realizarse con periodicidad Deben contar con la debida autorizacin legal
Motivaciones
Cumplimiento de leyes, regulaciones y normativas Identificacin de puntos dbiles y vulnerabilidades
Tipos de evaluaciones
Sobre sistemas y redes
Vulnerability assessment Penetration test
Auditora informtica
Sobre software
Testing de aplicaciones
White Box
Total conocimiento
Gray Box
Parcial conocimiento
Black Box
Sin conocimiento
White Hat
Grey Hat
y Hacktivistas
Black Hat
(Ethical Hacker)
(Cracker)
Informacin necesaria
Qu se intenta proteger
Redes y telecomunicaciones
Programacin Investigacin de vulnerabilidades
reas de Explotacin
Sistemas Operativos
Aplicaciones
Cdigo propio
Configuraciones
Clasificacin de ataques
Por actividad
Por ubicacin
Por naturaleza
Activos
Internos
Tcnico
Pasivos
Externos
No tcnico
Escaneo de Puertos
Determinacin de puertos TCP/UDP abiertos Deteccin de aplicaciones instaladas
Escaneo de Vulnerabilidades
Determinacin de la existencia de vulnerabilidades conocidas
Entregables
Informe
Caractersticas
Calidad de confidencial Impreso y digital
Contenido
Informacin General Resumen ejecutivo Indice de riesgos Detalle pruebas realizadas Resultados obtenidos Vulnerabilidades identificadas Recomendaciones Detalle de herramientas y tcnicas usadas Clasificacin de problemas segn nivel de riesgo
Workshop (opcional)
Presentacin personalizada de los resultados Discusin sobre problemas y soluciones Asesoramiento de las alternativas de solucin
Copyright Entropy Security
Resumen y conclusiones
Las evaluaciones de seguridad deben incluirse en toda organizacin El ethical hacking supone la simulacin de ataques reales El ethical hacker es un profesional de seguridad que se rige por un cdigo de tica Existen metodologas y tcnicas para realizar pruebas de seguridad El informe final representa el trabajo realizado y es de suma importancia
Preguntas?
Federico Pacheco
@FedeQuark www.federicopacheco.com.ar info@federicopacheco.com.ar