Ética Hacking

Contexto Actual

En la sociedad actual, tenemos varios tipos de atacantes, los internos y

externos. Podemos destacar que los atacantes externos son los que menor

daño causa, ya que no comprometen muchos registros, mientras que los

atacantes internos son los que mayor daño causan.

Las principales causas por las que se realizan los ataques son debido a:

La baja gestión de seguridad

Actividades de Hacking

Código Malicioso

Explotación de Vulnerabilidades

Amenaza Física

Riesgos que las Compañías deben enfrentar:

Principales Riesgos

Riesgos asociados a la infraestructura de frontera

o Se refiere a los ataques de virus o gusanos, ataques de

denegación de servicios

Riesgos asociados a la red interna

o Se refiere a la captura de información dentro de la red y la

utilización de recursos en forma inadecuada.

Riesgos asociados a las aplicaciones

o Se refiere a la utilización de contraseñas capturadas a través

de la red y a la incorrecta configuración de perfiles.

Modelo de Seguridad

HACKING ETICO

COMO CONTROL DE SEGURIDAD

Objetivos

Realizar un intento de intrusión controlado a los sistemas de

información de la compañía, con el objetivo de identificar las

vulnerabilidades.

Emular todos los tipos de posibles intrusos y obtener evidencias

concretas del grado de exposición.

Modalidades

Formal

Ético

Ambientes de Penetración

Caja Blanca

Caja Negra

Caja Gris

ATAQUES DE SEGURIDAD

Exploits

o Se lo utiliza cuando existe alguna vulnerabilidad.

Denial of Service-Dos

o Es cuando existe alguna perdida de un servicio, que

normalmente se lo espera.

Análisis de trafico de Red

o Consiste en espiar el contenido de los paquetes que son

destinados a otros dispositivos de la red.

Robo de Sesiones

o Permite tomar el control de una conexión entre dos

computadoras.