Seguridad informática [Taller 1]

#Taller #SeguridadInfromatica #Hacker

 Antes de iniciar con este taller, me presento, en la gran red de redes soy conocido como Soter Ramirez, en la cual actuare como su "Tutor" (entre comillas), lo digo porque aun me falta conocer mas estos mares y tengo el gusto de compartirles lo poco o mucho que e andado en estos mares de la seguridad informática continuamente aprendo y voy mejorando nuevos conocimientos.

En este taller tratare de hablar todo lo relacionado a:


  • Hacking Ético
  • Penetration Testing
  • Herramientas
  • Tips
  • O lo que se me venga a la mente..
¿Que es para ti Penetration Testing?
Wikipedia:

  • Una 'prueba de penetración' , o "pentest", es un ataque a un sistema informático con la intención de encontrar las debilidades de seguridad y todo lo que podría tener acceso a ella, su funcionalidad y datos
Para mí:

  • Es un conjunto de técnicas que permite evaluar el nivel de seguridad de una organización o servicio brindado
Por lo tanto Penetration Testing; Es identificar un defecto tecnologico identificando vulnerabilidades


¿Y como hacemos esto?
Mediante la simulación del comportamiento de intrusos

Ahora la pregunta que les hago y espero la puedan responder abajo, antes de seguir leyendo lo demás es:
  • ¿Porque tenemos paredes en nuestra casa?
  • ¿Porque tenemos una puerta en nuestro hogar?
La repuesta.... ya lo anotaron acá abajo en los comentarios... se resume en que solo damos un falso positivo osea damos una falsa sensación de estar seguros de que nadie podra observarnos, ni robar nuestras pertenencias, ya que si un ladrón desea ingresar a tu casa lo hara.

Con la seguridad informática ocurre lo mismo por que estamos total mente seguro que nada malo va a ocurrir, haciendo un poco de referencia a la ley de murphy se hace presente en esto:
Si algo puede salir mal, saldra mal.

Tipos de pruebas en un Penetration testing

Existen 3 tipos de pruebas las cuales son:


  • Prueba de caja negra - "Black Box" / "Blind"
    Obtener la mayor información posible debido a que no se tiene ningun conocimiento ni información previa sobre el sistema o red a ser analizado
  • Pruebas de Caja Blanca - “White Box” / “Full Disclosure”
    Consiste en que el consultor tiene acceso a toda la información, es decir, infraestructura, topología de Red, Direcciones IP, código fuente de los aplicativos, etc. 
  • Pruebas de Caja Gris- “Gray Box” / “Partial Disclosure”
    Es un término medio entre Black y White (cuya unión nos da el color gris), es una mezcla entre ambos; lo que implica que se obtiene un  conocimiento parcial y,  siendo este limitado no se tiene en detalle todo; definición que proviene de la contraparte, esto es, el contratante que solicita el test. 


Un Penetration Test tiene 4 etapas principales generalmente que son:

  • Reconocimiento
  • Escaneo
  • Enumeración
  • Obtener acceso (Backdorización)

Cada una de estas etapas las iremos desglosando en los próximos talleres.  En esta primera,  basta con conocer y saber su existencia; rescatando que si algo se menciona y no se profundiza,  es recomendable iniciar la búsqueda de información por  cuenta propia. Estos  talleres tienen como objetivo dar un pantallazo general y -al mismo tiempo-  sean un pequeño empujón para que ustedes se animen a indagar más. 


No hay comentarios.:

Con tecnología de Blogger.