Hackeo ético: lo que necesita saber

A medida que el mundo digital sigue avanzando y avanza rápidamente, los delitos cibernéticos también lo hacen. Los delincuentes, en particular los ciberdelincuentes, ya no necesitan salir de su zona de confort para cometer delitos. Logran los resultados deseados con solo unos pocos clics de su mouse y una sólida conexión a Internet. Para combatir esta desagradable tendencia, es necesario contar con Ethical Hackers y una comprensión de Hackeo ético.

Hackeo ético

La piratería es una disciplina muy amplia y cubre una amplia gama de temas como,

  • Piratería de sitios web
  • Hackeo de correo electrónico
  • Hackeo de computadoras
  • Hackeo ético
  • Etc.

Leer: ¿Qué es Black Hat, Grey Hat o White Hat Hacker?

Cuál es el Significado de Ethical Hacking

Ethical Hacking también conocido como Pruebas de penetración es un acto de intrusión / penetración del sistema o redes con el consentimiento del usuario. El propósito es evaluar la seguridad de una organización explotando las vulnerabilidades de una manera que los atacantes podrían aprovecharlas. De este modo, se documenta el procedimiento de ataque para prevenir tales casos en el futuro. Las pruebas de penetración se pueden clasificar además en tres tipos.

1]Caja negra

No se ofrece al probador de penetración ningún detalle relacionado con la red o la infraestructura de la red.

2]Caja gris

El probador de penetración tiene detalles limitados sobre los sistemas que se probarán.

3]Caja blanca

El probador de penetración también se denomina hacker ético. Conoce los detalles completos de la infraestructura que se probará.

En la mayoría de los casos, los piratas informáticos éticos utilizan los mismos métodos y herramientas que utilizan los piratas informáticos malintencionados, pero con el permiso de la persona autorizada. El objetivo final de todo el ejercicio es mejorar la seguridad y defender los sistemas de los ataques de usuarios malintencionados.

Durante el ejercicio, un pirata informático ético puede intentar recopilar tanta información como sea posible sobre el sistema de destino para encontrar formas de penetrar en el sistema. Este método también se conoce como Footprinting.

Hay dos tipos de Huella

  1. Activo – Establecer directamente una conexión con el objetivo para recopilar información. P.ej. Usando la herramienta Nmap para escanear el objetivo
  2. Pasivo – Recopilar información sobre el objetivo sin establecer una conexión directa. Implica recopilar información de las redes sociales, sitios web públicos, etc.

Diferentes fases de la piratería ética

Las diferentes etapas de Ethical Hacking incluyen-

1]Reconocimiento

El primer paso de la piratería. Es como Footprinting, es decir, fase de recopilación de información. Aquí, por lo general, se recopila información relacionada con tres grupos.

  1. Red
  2. Anfitrión
  3. Personas involucradas.

Los piratas informáticos éticos también se basan en técnicas de ingeniería social para influir en los usuarios finales y obtener información sobre el entorno informático de una organización. Sin embargo, no deben recurrir a prácticas malignas como amenazar físicamente a los empleados u otro tipo de intentos de extorsionar el acceso o la información.

2]Escaneo

Esta fase implica:

  1. Escaneo de puertos: escaneando el objetivo en busca de información como puertos abiertos, sistemas en vivo, varios servicios que se ejecutan en el host.
  2. Escaneo de vulnerabilidades: Se lleva a cabo principalmente a través de herramientas automatizadas para buscar debilidades o vulnerabilidades que puedan ser explotadas.
  3. Mapeo de red: Desarrollar un mapa que sirva como una guía confiable para la piratería. Esto incluye encontrar la topología de la red, la información del host y dibujar un diagrama de red con la información disponible.
  4. Ganando acceso: Esta fase es donde un atacante logra ingresar a un sistema. El siguiente paso consiste en elevar su privilegio al nivel de administrador para que pueda instalar una aplicación que necesita para modificar u ocultar datos.
  5. Mantener el acceso: Continuar teniendo acceso al destino hasta que finalice la tarea planificada.

El papel de un Ethical Hacker en la ciberseguridad es importante, ya que los malos siempre estarán allí, tratando de encontrar grietas, puertas traseras y otras formas secretas de acceder a datos que no deberían.

Para fomentar la práctica de Ethical Hacking, existe una buena certificación profesional para los hackers éticos: el Certified Ethical Hacker (CEH). Esta certificación cubre más de 270 tecnologías de ataques. Es una certificación de proveedor neutral del EC-Council, uno de los principales organismos de certificación.

Leer siguiente: Consejos para mantener a los piratas informáticos fuera de su computadora con Windows.

Hackeo etico lo que necesita saber

Contenido relacionado

Deja un comentario