hacking etico

hacking Etico

empezar_

Inteligencia y sistemas de informacion

Dispositivos 3

Tipos 2

DEFINICIONES 1.

beneficios 5

etico 4

Tecnicas 6

Fases 7

Inteligencia y sistemas de informacion

hacking.

El hacking es el uso de medios no convencionales o ilícitos para obtener acceso no autorizado a un dispositivo digital, sistema informático o red informática.

info

Inteligencia y sistemas de informacion.

Tipos y técnicas de hacking.

Algunos de los tipos de ciber hackeos más comunes son:

Ataques de malware. Ataques de ransomware. Ataques de phishing. Ataques de fuerza bruta. Ataques de intermediario (o MitM).

info

Inteligencia y sistemas de informacion.

dispositivos son más vulnerables ante los hackers.

• Ordenadores.
• Dispositivos moviles.
• Dispositivos Internet.
• Routers de redes
• Cajeros automáticos

Inteligencia y sistemas de informacion.

hacking ético.

Se define a través de lo que hacen los profesionales que se dedican a ello, es decir, los piratas informáticos éticos, que no recurren a estas prácticas con fines delictivos, tradicionalmente asociados a estas acciones.son denominados como hacker de ‘sombrero blanco’

info

Inteligencia y sistemas de informacion.

beneficios del hacking ético

Esta práctica brinda múltiples beneficios a las organizaciones que lo contratan. Principalmente, ayuda a optimizar los recursos invertidos en sistemas de seguridad eficientes. Además, impide el colapso de los equipos informáticos y previene de ataques de piratas informáticos a todo tipo de organizaciones

info

Inteligencia y sistemas de informacion.

Técnicas, herramientas y trucos.

Uno de los métodos más empleados son los test de penetración, una metodología que consiste en planificar un ataque en la red o plataforma, para encontrar la debilidad en el sistema.

Hay dos tipos de test de penetración. Por un lado, están las pruebas de caja negra, en las que el experto analiza una dirección de red desde el punto de entrada hasta la salida, sin tener en cuenta el funcionamiento interno del sistema.

info

Inteligencia y sistemas de informacion.

Fases del hacking ético

• En primer lugar, los hackers éticos establecen un reconocimiento inicial, donde compilan todos los datos acerca de la organización y planifican los procedimientos para lograr detectar los puntos débiles.

Seguidamente, para adquirir información específica de los sistemas, escanean los puertos de la red.

info

Gracias a la ciberseguridad ética las organizaciones pueden mantener un equilibrio en sus sistemas de ciberseguridad, asimismo se evita la filtración de datos personales o privados. Para que las prácticas de hacking ético y ciberseguridad logren sus objetivos, es conveniente, además, educar a todos los colaboradores para que no pongan en riesgo los datos vulnerables de la empresa. Por ejemplo, usar contraseñas seguras para evitar robos al navegar en la red o establecer períodos de modificación de contraseñas.

Diferencia entre hackers y atacantes informáticos.

Un hacker tradicionalmente es una persona motivada por beneficios financieros, extracción de información, protestar, pronunciarse acerca de un tema o simplemente porque pueden.

Los atacantes buscan obtener acceso no autorizado a redes y ordenadores, con frecuencia con ánimo de lucro o con intención de espiar.

Ataques de inyección de SQL.Ataques de denegación de servicio distribuido. Vulnerabilidad de día cero. Secuestro de sesiones. Ataques de reutilización de credenciales. Tunelización de DNS.

Estas personas son contratadas para hackear un sistema e identificar y reparar posibles vulnerabilidades, lo que previene eficazmente la explotación por hackers maliciosos. Son expertos que se especializan en las pruebas de penetración de sistemas informáticos y de software con el fin de evaluar, fortalecer y mejorar la seguridad. Podemos decir que se encargan de implementar un hackeo ético para poner a prueba la seguridad del sistema.

Por otro lado, se encuentran las pruebas de caja blanca, en este caso es necesario tener muchos conocimientos sobre el funcionamiento interno del sistema, como la estructura de la IP, softwares utilizados y los componentes de hardware. .

Para lograr el control completo del sistema, se usan procesos como el crackeo de contraseñas o secuestro de sesiones. Inmediatamente, establecen fases para conservar el acceso y obtener privilegios administrativos en el sistema mediante rootkits o troyanos. Por último, se borran o cubren las pistas acerca de las actividades realizadas por el experto en ciberseguridad.