Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Exposicion Equipo 2

    Cargado por

    Jose Carrillo
    3 vistas12 páginas
    ethical hacking

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    ethical hacking

    Copyright:

    © All Rights Reserved
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    3 vistas12 páginas

    Exposicion Equipo 2

    Cargado por

    Jose Carrillo
    ethical hacking

    Copyright:

    © All Rights Reserved
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 12

    Universidad Simón Bolívar

    Maestría en Ingeniería de Sistemas


    Ingeniería del Software

    ETHICAL HACKING

    Equipo Número 2
    Integrantes:
    José Acuña
    Miguel López
    Alejandro Amaro
    AGENDA

     Introducción
     Vision General de la Seguridad de la Información
     Aseguramiento de la información (Vista empresarial de la seguridad).
     Gestión de la Seguridad de la Información
     Estándares
     La definición de Hacker y Ethical Hacker
     Conceptos y términos importantes
     Metodologías de pruebas de penetración
     Categorías de pruebas de penetración
     Tipos de pruebas de penetración
     Conclusiones
     Recomendaciones
    INTRODUCCION

    José Acuña
    VISIÓN GENERAL DE LA SEGURIDAD DE LA
    INFORMACIÓN

     Cyberseguridad
     Cyberseguridad vs Seguridad de la Información. Diferencias
     Evolución histórica de la Seguridad de la Información
     Aseguramiento de la información (Vista empresarial de la seguridad).
     Aspectos que comprende el Aseguramiento de la Información.
     Seguridad de la información
     Seguridad de la red
     Seguridad de Datos
     El modelo CIA del Aseguramiento de la Información.

    José Acuña
    GESTION DE LA SEGURIDAD DE LA INFORMACION

     Metodologías para la implantación de un Sistema de Gestión de la Seguridad de la


    Información
     Activos informáticos
     Riesgo sobre los activos informáticos
     Análisis de Riesgo
     Políticas de Seguridad Informática
     Medidas de Seguridad
     Controles de Seguridad
     Estándares
    LA DEFINICION DE HACKER Y ETHICAL HACKER

     Conceptos y términos importantes


     Activo (Asset)
     Vulnerabilidad
     Amenaza (Thread)
     Explotación (Exploit)
     Riesgo (Risk)
     Prueba de penetración (penetration test)
     Evaluacion de las vulnerabilidades vs pruebas de penetración
     Pre-compromiso (Pre-engagement)
     Reglas del Compromiso (Rules of engagement)
     Hitos (Milestones)
    METODOLOGIAS DE PRUEBAS DE PENETRACION

     OSSTMM
     NIST
     OWASP
    CATEGORIAS DE PRUEBAS DE PENETRACION

     Pruebas de caja negra


     Pruebas de caja blanca
     Pruebas de caja gris
    TIPOS DE PRUEBAS DE PENETRACION

     Pruebas de penetración de red


     Pruebas de penetración de aplicaciones web
     Pruebas de penetración de aplicaciones móviles
     Pruebas de penetración de Ingeniería Social
     Pruebas de penetración física
    GRACIAS POR
    SU ATENCION

    También podría gustarte