Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Hacking Ético Dentro de La Ingeniería de Sistemas
Hacking Ético Dentro de La Ingeniería de Sistemas
Definición
Hacking Ético:
○ Proceso autorizado de identificar y explotar vulnerabilidades en sistemas informáticos para
mejorar su seguridad.
Evaluar la seguridad:
○ Realizar pruebas de penetración y auditorías para asegurar la fortaleza del sistema.
Mejorar la seguridad:
○ Implementar medidas preventivas y correctivas para fortalecer la seguridad del sistema.
Escaneo:
○ Identificar vulnerabilidades y servicios activos.
Enumeración:
○ Obtener información detallada sobre servicios y usuarios.
Explotación:
○ Aprovechar las vulnerabilidades para acceder al sistema.
Post-explotación:
○ Mantener el acceso al sistema y recopilar más información.
Eliminación de rastros:
○ Borrar todos los rastros de la intrusión.
Informe de resultados:
○ Documentar las vulnerabilidades encontradas y proporcionar recomendaciones.
NIST SP 800-115:
○ Guía para realizar pruebas de penetración en sistemas de información.
Explotación:
○ Metasploit Framework, OWASP ZAP.
Análisis de vulnerabilidades:
○ OpenVAS, Nexpose.
Sniffing y Spoofing:
○ Wireshark, Ettercap.
Ingeniería social:
○ Social-Engineer Toolkit (SET), Phishing Frenzy.
Seguridad de aplicaciones:
○ Pruebas de penetración en aplicaciones web y móviles.
Seguridad de infraestructura:
○ Evaluación de sistemas y dispositivos de infraestructura.
Seguridad de la información:
○ Análisis y protección de datos confidenciales.
Seguridad de la nube:
○ Evaluación de la seguridad en entornos de computación en la nube.
Ética en el Hacking Ético
Consentimiento informado:
○ Realizar pruebas solo con permiso del propietario del sistema.
Límites legales:
○ Cumplir con las leyes y regulaciones relacionadas con la seguridad informática.
Confidencialidad:
○ Mantener la información obtenida durante las pruebas en estricta confidencialidad.
Responsabilidad:
○ Reportar y corregir las vulnerabilidades encontradas de manera responsable.