<\/p>\n
- \n
- Pasi\u00f3n<\/a><\/li>\n
- Libertad<\/a><\/li>\n
- Conciencia social<\/li>\n
- Verdad<\/li>\n
- Anti-corrupci\u00f3n<\/a><\/li>\n
- Lucha contra la alienaci\u00f3n del hombre<\/li>\n
- Igualdad social<\/a><\/li>\n
- Libre acceso a la informaci\u00f3n (conocimiento libre<\/a>)<\/li>\n
- Valor social (reconocimiento entre semejantes)<\/li>\n
- Accesibilidad<\/li>\n
- Actividad<\/li>\n
- Preocupaci\u00f3n responsable<\/li>\n
- Curiosidad<\/a><\/li>\n
- Creatividad<\/a><\/li>\n
- Inter\u00e9s<\/a><\/li>\n<\/ul>\n
Otros aspectos que resaltan de esta \u00e9tica, es una frase muy sonada y maravillosa: “Ning\u00fan problema deber\u00eda resolverse 2 veces”, aludiendo a que el tiempo de los dem\u00e1s es muy valioso, y cuando resuelvas algo comunicalo a todos tus compa\u00f1eros hackers para que puedan resolver otros problemas, aumentando la productividad.<\/p>\n
En nuestro escenario actual, para la mayor\u00eda de la gente y de la prensa, la palabra hacking est\u00e1 ligada a delincuentes comunes, a personas de dudosa moralidad que utilizan conocimientos de inform\u00e1tica o electr\u00f3nica para delinquir. Esto se encuentra lejos de la realidad. Adem\u00e1s la confusi\u00f3n agrava m\u00e1s el problema, al mezclar a los hackers con los crackers, es m\u00e1s, el hacker \u00e9tico es una variante del hacker com\u00fan, t\u00e9rminos que poseen un significado completamente distinto. El hacker \u00e9tico\u00a0busca\u00a0fallos para dar soluciones, <\/strong>en\u00a0una continua mejora de la seguridad, previo establecimiento de acuerdo.<\/p>\n
\n\n\n\nPara lograr algo as\u00ed, se requieren dos elementos b\u00e1sicos: en principio, metodolog\u00eda<\/strong> para trabajar. Esto es el resultado de un grupo de piezas previamente ensambladas: habilidades personales de l\u00f3gica y creatividad, t\u00e9cnicas propias de un network security assessment, reconocimiento o relevamiento de todos los componentes del escenario y herramientas como un int\u00e9rprete de comandos del tipo prompt o shell, un web browser y un editor de texto, al menos para este caso.<\/p>\n<\/div>\n<\/div>\n<\/div>\n
\n\nPor otro lado, se requiere autorizaci\u00f3n<\/strong>, que es el elemento m\u00e1s importante. Esta autorizaci\u00f3n tambi\u00e9n tiene sus partes: un contrato de confidencialidad<\/strong>, coordinaci\u00f3n, evaluaci\u00f3n, procesos por seguir y todas las caracter\u00edsticas internas (por ejemplo, el compromiso de la gerencia para con el proyecto es vital) o propias de las partes involucradas en este trabajo\/desaf\u00edo.<\/p>\n<\/div>\n<\/div>\n<\/div>\n
Para resumir, veamos el proceso de ethical hacking en pocas palabras:<\/p>\n
1. La organizaci\u00f3n desea saber si sus sistemas son realmente seguros.<\/p>\n
\n2. Selecciona y contrata un servicio profesional de ethical hacking.<\/div>\n<\/div>\n3. Lo autoriza a realizar el trabajo mediante diversas pautas.<\/div>\n<\/div>\n4.Planifican estrat\u00e9gicamente c\u00f3mo se realizar\u00e1 y el alcance que tendr\u00e1.<\/div>\n<\/div>\n5.El profesional, luego de llevar a cabo los an\u00e1lisis preliminares, realiza su tarea\u00a0imitando al atacante real, pero sin comprometer dato alguno.<\/div>\n<\/div>\n6.Luego, analiza los resultados del security assessment.<\/div>\n<\/div>\n7. Confecciona un reporte detallado para que la organizaci\u00f3n lo eval\u00fae.<\/div>\n<\/div>\n8. Soluciona lo vulnerable o mitiga lo potencial para dejar el sistema m\u00e1s seguro.\u00a0Se reafirma la defensa del sistema en general.<\/div>\n\n\n9.Se adoptan pol\u00edticas de control y seguimiento (normativa).<\/p>\n<\/div>\n<\/div>\n
\nEthical hacking es una metodolog\u00eda utilizada para simular un ataque malicioso sin causar da\u00f1o<\/strong>.<\/p>\n
Este tipo de servicios puede ser vendido por consultoras de seguridad especializadas o profesionales independientes<\/strong>. Los\u00a0servicios consisten en descubrir las deficiencias relativas a seguridad y las vulnerabilidades de los sistemas inform\u00e1ticos, analizarlas, calibrar su grado de riesgo y peligrosidad, y recomendar las soluciones m\u00e1s apropiadas para cada una de ellas.<\/p>\n
Un proyecto de Hacking \u00c9tico consiste en una penetraci\u00f3n controlada<\/strong> en los sistemas inform\u00e1ticos de una empresa, de la misma forma que lo har\u00eda un hacker o pirata inform\u00e1tico pero de forma \u00e9tica, previa autorizaci\u00f3n por escrito. El resultado es un informe donde se identifican los sistemas en los que se ha logrado penetrar y la informaci\u00f3n confidencial y\/o secreta conseguida.<\/p>\n
Cada proyecto se estudia individualmente y se realiza una propuesta de servicios que puede combinar diversos \u00e1mbitos de auditor\u00eda (interna, externa, de sistemas, de aplicaciones web, etc) en funci\u00f3n de las necesidades espec\u00edficas de cada cliente.<\/p>\n
Pueden existir distintas modalidades:<\/p>\n
Hacking \u00c9tico Externo Caja Blanca<\/strong><\/p>\n
Se facilita informaci\u00f3n para poder realizar la intrusi\u00f3n (normalmente las direcciones IP a testar). Se analizan en profundidad y extensi\u00f3n todas las posibles brechas de seguridad al alcance de un atacante de los sistemas de comunicaciones sometidos a estudio. Opcionalmente, el \u00e1mbito de actuaci\u00f3n se puede ampliar a m\u00e1quinas no perimetrales. El resultado es un informe amplio y detallado de las vulnerabilidades, as\u00ed como las recomendaciones para solventar cada una de ellas.<\/p>\n
Hacking \u00c9tico Externo Caja Negra<\/strong>
\nEs esencialmente lo mismo que en el de Caja Blanca con la dificultad a\u00f1adida de que no se facilita ning\u00fan tipo de informaci\u00f3n inicial.<\/p>\nHacking \u00c9tico Interno
\n<\/strong>El \u00e1mbito de esta auditor\u00eda es la red interna de la empresa, para hacer frente a la amenaza de intento de intrusi\u00f3n, bien por un empleado que pueda realizar un uso indebido o una persona con acceso a los sistemas o un hacker que hubiera conseguido penetrar en la red. Para este servicio se hace necesaria la presencia de especialistas en las instalaciones de la empresa que se va a auditar. El resultado es un informe amplio y detallado de las vulnerabilidades, as\u00ed como las recomendaciones para solventar cada una de ellas.<\/span><\/p>\nHacking \u00c9tico de Aplicaciones Web<\/strong>
\nSe simulan los intentos de ataque reales a las vulnerabilidades de una o varias aplicaciones determinadas, como pueden ser: sistemas de comercio electr\u00f3nico, de informaci\u00f3n, o de acceso a bases de datos. No es necesaria la entrega del c\u00f3digo fuente de la aplicaci\u00f3n. El resultado es un informe amplio y detallado de las vulnerabilidades, as\u00ed como las recomendaciones para solventar cada una de ellas.<\/p>\nHacking \u00c9tico de Sistemas de Comunicaciones<\/strong>
\nEn esta auditor\u00eda se analiza la seguridad de las comunicaciones tales como: redes de datos, hardware de red, comunicaciones de voz, fraude en telecomunicaciones (uso fraudulento de centralitas, telefon\u00eda p\u00fablica, acceso no autorizado a Internet, redes de transmisi\u00f3n de datos por radio, etc.) principalmente para estudiar la disponibilidad de los sistemas, la posibilidad de una interceptaci\u00f3n o introducci\u00f3n no autorizada de informaci\u00f3n. El resultado es un informe amplio y detallado de las vulnerabilidades, as\u00ed como las recomendaciones para solventar cada una de ellas.<\/p>\nHacking \u00c9tico VoIP<\/strong>
\nLas empresas que est\u00e1n migrando su telefon\u00eda tradicional a VoIP por las m\u00faltiples ventajas que ofrece no deber\u00edan ignorar los riesgos de seguridad que aparecen cuando convergen las redes de voz y datos. Los ataques que pueden sufrir los sistemas VoIP son m\u00faltiples: robo de servicio, interceptaci\u00f3n de comunicaciones, denegaci\u00f3n de comunicaciones telef\u00f3nicas, etc. Al mismo tiempo, al modificar nuestras redes de datos para permitir el uso de VoIP podemos estar abriendo inadvertidamente v\u00edas de ataque a nuestros sistemas inform\u00e1ticos. A trav\u00e9s de Hacking \u00c9tico VoIP es posible identificar los puntos d\u00e9biles en su infraestructura de comunicaciones para minimizar estos riesgos.<\/p>\nTest de Denegaci\u00f3n de Servicio (DoS)<\/strong>
\nEste test refleja el grado de solidez o resistencia de un servicio ante la agresi\u00f3n de un atacante local o remoto que intente deshabilitarlo. El informe final se indican los resultados obtenidos y una descripci\u00f3n de las situaciones espec\u00edficas en las que se haya conseguido dicha denegaci\u00f3n, si fuera el caso.<\/p>\nEtc …<\/p>\n
Para finalizar y querer profundizar en el tema, recomiendo\u00a0la lectura. Hacking \u00e9tico de Carlos Tori.<\/strong> Descarga libre. Admite donaciones.<\/div>\n - Libertad<\/a><\/li>\n
![\"\"](\"http:\/\/www.palentino.es\/blog\/wp-content\/uploads\/2012\/07\/Hacking-etico-150x150.gif\" "\\"Hacking-etico\\"")
<\/a><\/p>\n