Professional Documents
Culture Documents
Auditora Informtica
214300072
08 de febrero de 2017
Contenido
Hacking tico: mitos y realidades.............................................................................. 3
Qu evala un hacker tico?.................................................................................. 4
Manual de la Metodologa Abierta de Testeo de Seguridad OSSTMM............................5
A. Seguridad fsica.............................................................................................. 5
B. Seguridad en las comunicaciones......................................................................5
C. Seguridad inalmbrica..................................................................................... 5
D. Seguridad en las tecnologas de Internet............................................................6
E. Seguridad del resguardo de informacin.............................................................6
F. Seguridad de los procesos................................................................................ 6
Conclusin:........................................................................................................... 8
Bibliografa:........................................................................................................... 8
2
Hacking tico: mitos y realidades
El hacking tico es en s una auditora efectuada por profesionales de seguridad
de la informacin, quienes reciben el nombre de pentester. A la actividad que
realizan se le conoce como hacking tico o pruebas de penetracin.
Los hacker de sombrero negro, mejor conocidos como Black Hat, tienen la
cualidad de explotar vulnerabilidades en los sistemas con la finalidad de
demostrarse que lo pudieron hacer burlando la seguridad del mismo.
los hackers de sombrero blanco o White Hat, tambin conocidos como hackers
ticos, pentesters y expertos en seguridad; tienen la finalidad de realizar pruebas
de intrusin en organizaciones que as lo pidan, detallan todos aquellos puntos
vulnerables encontrados para que, posteriormente, la empresa los mitigue a la
brevedad posible.
3
Qu evala un hacker tico?
Los servicios que ofrecen los hackers blancos a las empresas son las pruebas de
penetracin, con la intencin de analizar si la compaa est preparada para
soportar un ataque sofisticado perpetrado desde fuera.
Parte de la auditora incluye tambin revisar mdems, VPN, pgina web, incluso
se hace ingeniera social, es decir se trabaja con el personal de la empresa para
ver si se dejaran engaar para proporcionar contraseas o acceso a la red.
4
Manual de la Metodologa Abierta de Testeo de Seguridad OSSTMM
A. Seguridad fsica
Pruebas de seguridad realizadas a un medio fsico y no electrnico en la
naturaleza. Comprende el elemento tangible de la seguridad donde la interaccin
requiere un esfuerzo fsico o una transmisin de energa para que sea
manipulado. A considerar:
C. Seguridad inalmbrica
Refiere a todas las comunicaciones electrnicas, seales y emanaciones que se
producen del conocido espectro EM Electromagnetic. Los mdulos de
verificacin requeridos en el hacking tico para dicho rubro son:
5
Logstica de Controles,
Sondeo de Red,
Identificacin de los servicios de sistemas,
Bsqueda de informacin competitiva,
Revisin de privacidad,
Obtencin de Documentos,
Bsqueda y verificacin de vulnerabilidades,
Testeo de aplicaciones de internet,
Enrutamiento,
Testeo de sistemas confiados,
Testeo de control de acceso,
Testeo de Sistema de Deteccin de Intruso IDS,
Testeo de Medidas de Contingencia,
Descifrado de contraseas,
Testeo de Negacin de servicios y
Evaluacin de polticas de Seguridad.
En este rubro la aplicacin del hacking tico se emplea por medio de la prctica de
la ingeniera social, la cual es una tcnica especializada del uso de acciones
estudiadas o habilidosas que permiten manipular a las personas para que
voluntariamente realicen actos que normalmente no haran.
6
Conclusin:
Todos cuando escuchamos la palabra hacker pensamos que se refiere a una
persona que quieres hacer el mal, pero es todo lo contrario, ya que leyendo este
tipo de artculos podemos darnos cuenta que esas personas que les hacen mala
fama por saber cmo vulnerar un sistema las creen peligrosas, pero lo que
realmente hacen es tratar de corregir esas vulnerabilidades para ser ms segura
su informacin de una empresa, persona, etc.
7
Bibliografa:
http://revista.seguridad.unam.mx/numero-12/hacking-%C3%A9tico-mitos-y-
realidades