Documentos de Académico
Documentos de Profesional
Documentos de Cultura
HakingDesdeCero Cap3
HakingDesdeCero Cap3
Página 47
Capítulo 3
Ethical Hacking
www.FreeLibros.me
HACKING_Cap3_047_062_corregido.qxp 16/12/2010 03:13 p.m. Página 48
3.Ethical Hacking
Ethical Hacking
En el presente capítulo, se definirán varios conceptos
que servirán como base para comprender futuras
secciones. Se describirá el perfil de los profesiona-
les y se analizarán los distintos tipos de evaluacio-
nes que se realizan actualmente.
Fundamentos
Aplicaremos un nuevo compuesto de palabras, por sus valores o, tal vez, por la mera posibilidad de
Ethical Hacker (hacker ético), a los profesionales trabajar en algo tan apasionante.
de la seguridad de la información que utilizan sus
conocimientos de hacking con fines defensivos. Y Un Ethical Hacker será, seguramente, un experto en
si bien es cierto que los malos también se defien- informática y sistemas, tendrá certeros conocimien-
den, esa discusión queda sobre el tapete para ser tos sobre los sistemas operativos, sabrá sobre hard-
juzgada con la escala de valores de cada uno. La ware, electrónica, redes, telecomunicaciones y también
función del Ethical Hacker será, por ende, determi- programación en lenguajes de alto y bajo nivel.
nar lo que un intruso puede hacer sobre un siste-
ma y la información, y velar por su protección.
PERFIL DE CONOCIMIENTOS
Un Ethical Hacker
Cualquier persona que haya tenido la suerte de co- será, seguramente,
nocer a un verdadero Ethical Hacker, probablemente
lo primero que haya sentido es una cuota de admi-
un experto en informática
ración, ya sea por lo que saben, por lo que hacen, y sistemas
48
www.FreeLibros.me
HACKING_Cap3_047_062_corregido.qxp 16/12/2010 03:13 p.m. Página 49
Tipos de ataque
Tipos de ataque
Como es de suponer, no todos los ataques son de
la misma naturaleza. De hecho, en este caso, nos
referiremos solamente a una clasificación particular
desde el punto de vista técnico. En los sucesivos
capítulos, abordaremos en detalle otras clasifica-
ciones y métodos. En esta sección, veremos los
ataques al sistema operativo, a las aplicaciones, a
las configuraciones y a los protocolos.
49
www.FreeLibros.me
HACKING_Cap3_047_062_corregido.qxp 16/12/2010 03:13 p.m. Página 50
3.Ethical Hacking
50
www.FreeLibros.me
HACKING_Cap3_047_062_corregido.qxp 16/12/2010 03:13 p.m. Página 51
Tipos de ataque
ATAQUES
A LAS APLICACIONES
Aquí, la variedad es mayor. Existen miles y miles de
uso de dicha librería. He aquí la gravedad de la si- piezas de software y programas de todo tipo y tama-
tuación. Los ataques al sistema operativo también ño, disponibles en el mundo. Por supuesto, entre
incluyen las implementaciones que éste realiza de tantos millones de líneas de código, se producen
las distintas tecnologías, lo cual puede incluir librerías necesariamente errores. Para los ataques a las aplica-
(que deberíamos llamar bibliotecas en rigor de ver- ciones, también se tendrá en cuenta lo masivo del
dad). Por ejemplo, podría ser que un sistema tenga un uso. Esto implica que un programa manejado por
fallo en la implementación de cierta tecnología de millones de personas para leer archivos del tipo PDF
51
www.FreeLibros.me
HACKING_Cap3_047_062_corregido.qxp 16/12/2010 03:14 p.m. Página 52
3.Ethical Hacking
ERRORES EN CONFIGURACIONES
El caso de las configuraciones, ya sean del sistema
operativo o de las aplicaciones, también constituyen
un punto sensible, dado que por más seguro que sea
un software, una mala configuración puede tornarlo
tan maleable como un papel. Pensemos en un ejemplo
muy elemental como sería un antivirus: la configura-
ción deficiente podría hacer que cumpla de manera
PROGRAMACIÓN SEGURA
Es una rama de la programación que estudia la seguridad del código fuente de un software,
y cuyo objetivo es encontrar y solucionar sus errores. Incluye la utilización de funciones segu-
ras para protegerlo de desbordamientos, control del flujo y testeos en ejecución.
52
www.FreeLibros.me
HACKING_Cap3_047_062_corregido.qxp 16/12/2010 03:14 p.m. Página 53
Tipos de ataque
FIGURA 3.
Se desarrollaron programas que usaban
el protocolo de ICQ para acceder a otras
computadoras de manera remota.
poco efectiva su función y provoque que una buena que gran parte de los problemas que se encuentran
herramienta termine por traducirse en una mala solu- en el mundo de los sistemas se debe a errores en
ción, por ende, en una brecha de seguridad. Aquí re- las configuraciones. Un sistema bien configurado
side el peligro, ni siquiera las herramientas de pro- es mucho menos susceptible de ser vulnerado que
tección y seguridad son fiables en sí mismas solo uno que no lo está, sin duda. Para paliar esto,
por su función. Esto podría producir algo muy gra- se aplican las técnicas de hardening, las cuales
ve pero normal, que es una falsa sensación de se- veremos posteriormente.
guridad, tal vez el peor de nuestros males.
ESTÁNDARES INTERNACIONALES
Mencionamos algunos de los estándares internacionales asociados a la seguridad más reco-
nocidos, y sus correspondientes enlaces: ISO 27001 (www.iso.org/iso), SoX (Sarbanes-Oxley,
www.sarbanes-oxley.com), COBIT (www.isaca.org/cobit) y BASILEA II (www.bis.org/bcbs).
53
www.FreeLibros.me
HACKING_Cap3_047_062_corregido.qxp 16/12/2010 03:14 p.m. Página 54
3.Ethical Hacking
El ejemplo más clásico de todos es tal vez el del De todas maneras, este es solo un ejemplo, pero no
Transmission Control Protocol/ Internet Protocol constituye un verdadero error ya que, como se dijo,
(TCP/IP), una suite de protocolos tan efectiva y su diseño es altamente efectivo, a tal punto que el
flexible, que, luego de más de tres décadas de modelo de referencia Open System Interconnection
existencia aún perdura y continúa siendo usada. (OSI) se basó en él (Figura 4). Dado que existen
El problema aquí es que en su momento, a principios centenares de protocolos, mayormente para ser uti-
de los años 70, su diseño no obedecía a aspectos de lizados en redes de telecomunicaciones, hay a la vez
seguridad, por determinados motivos propios de su muchas posibilidades de encontrar fallos.
54
www.FreeLibros.me
HACKING_Cap3_047_062_corregido.qxp 16/12/2010 03:14 p.m. Página 55
La evaluación de seguridad
El problema más grave es que un error en el diseño de Es importante mencionar que ninguna evaluación
un protocolo implica situaciones potencialmente inco- vinculada con tareas de auditoría de seguridad
rregibles, y deben realizarse modificaciones a distintos
niveles para lograr resolverlo, incluso, a veces, su va-
riación total o parcial, o su reemplazo por otro más Otro gran problema
seguro. Dentro de esta rama de errores, también inclui-
mos los protocolos y algoritmos criptográficos, que,
al que podemos
como veremos, tienen un alto nivel de complejidad y enfrentarnos es que
pueden producir huecos de seguridad realmente
muy grandes, dada la función justamente de protec-
se encuentren errores
ción para la que son utilizados. en protocolos
55
www.FreeLibros.me
HACKING_Cap3_047_062_corregido.qxp 16/12/2010 03:14 p.m. Página 56
3.Ethical Hacking
56
www.FreeLibros.me
HACKING_Cap3_047_062_corregido.qxp 16/12/2010 03:14 p.m. Página 57
La evaluación de seguridad
FIGURA 5.
Sitio web del Open
Vulnerability and
Assessment Language.
57
www.FreeLibros.me
HACKING_Cap3_047_062_corregido.qxp 16/12/2010 03:14 p.m. Página 58
3.Ethical Hacking
objetivo es promocionar y publicar contenido de Por ejemplo, el uso de técnicas de ingeniería social a
seguridad, y normalizar la transferencia de éste por empleados, y búsqueda de información de la organi-
todo el espectro de herramientas y servicios de se- zación en forma online (a través de recursos de
guridad. Incluye un lenguaje desarrollado en XML, Internet) y offline (a través de medios que no tengan
utilizado para codificar los detalles de los sistemas, y que ver directamente con la información publicada
una colección de contenido relacionado alojado en la red, como las páginas amarillas, las guías de la
en distintos repositorios, mantenidos por la comu- industria, etcétera). Por lo tanto, este tipo de análi-
nidad OVAL. Su sitio es: http://oval.mitre.org. sis se acerca al proceso que llevaría adelante un ata-
cante real, de ahí su importancia.
PENETRATION TEST
Si extendemos el concepto de Vulnerability Assess-
ment y nos centramos en los procesos vinculados
Contamos con varias
con la información de una organización, nos acerca- fuentes de documentación
mos a la idea de Penetration Testing. En este caso,
además de las debilidades de base tecnológica, se
para investigar
analizarán otras cuestiones. sobre pentesting
58
www.FreeLibros.me
HACKING_Cap3_047_062_corregido.qxp 16/12/2010 03:14 p.m. Página 59
La evaluación de seguridad
FIGURA 6.
Sitio web de la Computer
Security Division del NIST.
El National Institute of Standards and Technologies de la información de una organización (Figura 6).
norteamericano (NIST) publicó un documento Por otro lado, del mismo modo que las definiciones
denominado NIST Special Publication 800-115 de Penetration Test divergen, también lo hacen las
donde se establece una guía técnica para llevar etapas que comprende. La siguiente es, posiblemente,
adelante un análisis y evaluación de la seguridad una clasificación creada en base a criterios personales
en función de la experiencia y debates con colegas,
aunque siempre apoyada en metodologías internacio-
nales, de ser posible abiertas.
1) Fase de reconocimiento.
2) Fase de escaneo.
3) Fase de enumeración de un sistema.
4) Fase de ingreso al sistema.
5) Fase de mantenimiento del acceso.
59
www.FreeLibros.me
HACKING_Cap3_047_062_corregido.qxp 16/12/2010 03:14 p.m. Página 60
3.Ethical Hacking
FIGURA 7.
El OSSTMM es un manual
de metodologías de
evaluaciones de seguridad
desarrollado por ISECOM.
ISECOM
ISECOM es una comunidad de colaboración e investigación en seguridad, creado en enero
de 2001. El objetivo es proporcionar información. El Consejo de Administración está forma-
do por seis países que representan a miles de miembros y voluntarios de todo el mundo.
60
www.FreeLibros.me
HACKING_Cap3_047_062_corregido.qxp 16/12/2010 03:14 p.m. Página 61
La evaluación de seguridad
personal especializado que esté en condiciones de las veces ésta queda sesgada por la subjetividad
realizar este tipo de evaluaciones. de quienes la hacen. Además, es bastante común
que todas las empresas tengan algunas costumbres
En algunos casos, solo se cuenta con personal de que se van pasando de empleado a empleado, y mu-
sistemas o tecnología, que además lleva a cabo chas veces no están alineadas con las mejores prácti-
algunas tareas de seguridad, pero porque algún em- cas o recomendaciones de seguridad más difundidas.
pleado de esa área es el que sabe de seguridad. Supongamos por un momento que el área de segu-
Esta persona, por lo general, posee conocimientos ridad de una empresa realiza un Vulnerability
básicos en materia de seguridad de la información, Assessment o un Penetration Test a la organización
por lo que sería impensado que pueda llevar adelan- (Figura 8). No se podría saber hasta qué punto los
te un proyecto de evaluación de tal magnitud. resultados obtenidos son 100% objetivos y no están
marcados por las malas costumbres o por el hecho
Por otro lado, aunque se disponga de personal idó- de saber que si los resultados no son los esperados,
neo para realizar dichas evaluaciones, la mayoría de la responsabilidad de éstos es propia.
FIGURA 8.
En el sitio web
de la Universidad
de Francisco de Paula
Santander, encontraremos
10 distribuciones de Linux
especiales para realizar
penetration test.
RESUMEN
En este capítulo, comenzamos viendo los fundamentos necesarios para comprender qué
es un Ethical Hacker e introducimos el concepto de los códigos de ética. Luego, analiza-
mos los distintos tipos de ataques y sus características principales.
61
www.FreeLibros.me