taller ethical hacking 1
TRANSCRIPT
Taller Ethical Hacking Ing. CIP Maurice Frayssinet Delgado Ing. CIP Maurice Frayssinet Delgado
Taller Ethical Hacking
Taller Ethical Hacking Ing. CIP Maurice Frayssinet Delgado
Definición del problema ¿Por qué seguridad?
• Evolución de la tecnología se centró en la facilidad de uso
• La creciente complejidad de la administración y gestión de infraestructura informática
• Disminuir el nivel de habilidad necesario para exploits
• El impacto directo de la violación de la seguridad en la base de activos de la empresa y la buena voluntad
• Aumento de aplicaciones en entorno de red.
Taller Ethical Hacking Ing. CIP Maurice Frayssinet Delgado
Taller Ethical Hacking Ing. CIP Maurice Frayssinet Delgado
Hacker Ético
• El término "hacker ético" se refiere a los profesionales de seguridad que aplican sus habilidades de hacker con fines defensivos.
Taller Ethical Hacking Ing. CIP Maurice Frayssinet Delgado
Terminología básica
• Amenaza - Una acción o acontecimiento que pueda perjudicar la seguridad. Una amenaza es una posible violación de la seguridad.
• Vulnerabilidad - Existencia de un error de debilidad, diseño o implementación que puede conducir a un acontecimiento indeseable inesperado comprometiendo la seguridad del sistema.
• Objeto de Evaluación - Un sistema de TI, producto o componente que se identifica / sometido como que requiere una evaluación de seguridad.
• Ataque - Un asalto a la seguridad del sistema que se deriva de una amenaza inteligente. Un ataque es cualquier acción que intente o que viole la seguridad.
• Exploit - Una forma definida para violar la seguridad de un sistema informático a través de la vulnerabilidad.
Taller Ethical Hacking Ing. CIP Maurice Frayssinet Delgado
Elementos de Seguridad
Taller Ethical Hacking Ing. CIP Maurice Frayssinet Delgado
¿Qué hace un hacker malicioso?
Taller Ethical Hacking Ing. CIP Maurice Frayssinet Delgado
Clases Hacker
Taller Ethical Hacking Ing. CIP Maurice Frayssinet Delgado
Hacktivismo
• Se refiere a la 'piratería con / para una causa ". • Consta de hackers con una agenda social o política • Tiene por objeto el envío de un mensaje a través de su
actividad de piratería y ganar visibilidad para su causa y de ellos mismos.
• Objetivos comunes incluyen agencias gubernamentales, corporaciones multinacionales, o cualquier otra entidad que percibe como "mala" o "incorrecto" por estos grupos / individuos.
• Sigue siendo un hecho, sin embargo, que la obtención de un acceso no autorizado es un delito, no importa cuál sea la intención.
Taller Ethical Hacking Ing. CIP Maurice Frayssinet Delgado
¿Qué hacen los hackers éticos?
• "Si conoces al enemigo y conoces a ti mismo, no necesita temer el resultado de cien batallas." Sun Tzu, El Arte de la Guerra
• Los Hackers éticos intenta responder: – ¿Qué puede ver el intruso en el sistema de
destino? (Reconocimiento y Escaneo fase del hacking) – ¿Qué puede hacer un intruso con esa información? (Obtención
de acceso y mantenimiento de las fases de acceso)
• Si es contratado por una organización política, un hacker ético pide a la organización que le diga lo que está tratando de proteger, contra quién y qué recursos está dispuesto a gastar para obtener protección.