Beruflich Dokumente
Kultur Dokumente
Hacking tico
DEFINICION
Es el proceso por el cual, se utilizan las mismas tcnicas y
herramientas que un black hat para atacar a una organizacin y
descubrir las vulnerabilidades de la misma.
Para tal finalidad los ethical hackers han desarrollado las denominadas
pruebas de penetracin, (PEN-TEST por sus siglas en ingls).
PEN TESTING
PEN TESTING
Conjunto de mtodos y tcnicas para la realizacin y simulacin de
un ataque en un escenario controlado, al cual se le practica un test
de intrusin, para evaluar la seguridad de un sistema o de una red
informtica, y as encontrar los puntos dbiles y vulnerables en
dichos sistemas o redes.
Elementos de seguridad
Reconocimiento
Pasivo
Rastreo (escaneo)
Reconocimiento
Activo
Borrado
de
huellas
Acceso
Sistema operativo /
aplicacin
Redes
Denegacin de servicio
Mantener el acceso
Borrado de huellas
Mantener
el
acceso
Escaneo
Obtener
acceso
6
Fase 1 - Reconocimiento
Reconocimiento pasivo:
Google Hacking
Ingeniera social
Monitorizacin de redes de datos. Por ejemplo,
sniffing, etc.
Fase 2 - Escaneo
10
11
12
Tipos de Hacker
Black
White Hats
hats
Hace referencia a un hacker de sombrero blanco, el cual se rige por su tica, esta se centra en
analizar, testear, proteger y corregir vulnerabilidades (bugs) en los sistemas de informacin y
comunicacin
Gray Hats
Son hackers que estn en el lmite de lo que se puede considerar bueno y lo malo. Usualmente se
infiltran en un sistema o servidor (que va en contra de la ley) para poner sus nombres o cambiar los
nombres de las empresas.
13
Hacktivismo
14
15
16
17
Hackers famosos
21
Hackers famosos
22
Hackers famosos
23
Hackers famosos
Hackers famosos
25
26