• Home

  • Documents

  • HACKING ÉTICO Por Hugo Zumaeta. ¿Por dónde empezamos? 1.Existe mucho material 2.No hay una...
14
HACKING ÉTICO Por Hugo Zumaeta

HACKING ÉTICO Por Hugo Zumaeta. ¿Por dónde empezamos? 1.Existe mucho material 2.No hay una plataforma educativa formal. 3.Los cambios tecnológicos. Estudiaremos

Embed Size (px)

Citation preview

Page 1: HACKING ÉTICO Por Hugo Zumaeta. ¿Por dónde empezamos? 1.Existe mucho material 2.No hay una plataforma educativa formal. 3.Los cambios tecnológicos. Estudiaremos

HACKING ÉTICO

Por Hugo Zumaeta

Page 2: HACKING ÉTICO Por Hugo Zumaeta. ¿Por dónde empezamos? 1.Existe mucho material 2.No hay una plataforma educativa formal. 3.Los cambios tecnológicos. Estudiaremos

¿Por dónde empezamos?1. Existe mucho material2. No hay una plataforma educativa

formal.3. Los cambios tecnológicos.Estudiaremos este tema desde el punto de vista del Hacking Ético.No estudiaremos…Detalles de cómo explotar algunas vulnerabilidades. Las vulnerabilidades son superadas rápidamente. Círculo vicioso.

Hacking

Page 3: HACKING ÉTICO Por Hugo Zumaeta. ¿Por dónde empezamos? 1.Existe mucho material 2.No hay una plataforma educativa formal. 3.Los cambios tecnológicos. Estudiaremos

Breve historia1. En los años 70, las organizaciones empiezan

a informatizar sus procesos.2. En los siguientes años, se incremento la

fluidez de las comunicaciones interpersonales, intersucursales exponiendo datos a terceros.

3. En los 80 empezaron a salir a la prensa los primeros casos de intrusión.

HACKING ÉTICO

Page 4: HACKING ÉTICO Por Hugo Zumaeta. ¿Por dónde empezamos? 1.Existe mucho material 2.No hay una plataforma educativa formal. 3.Los cambios tecnológicos. Estudiaremos

Breve historia1. La gran mayoría de casos no salía a la luz

para salvaguardar el prestigio de las organizaciones.

2. Se hizo necesaria la protección de estos ataques.

3. Se inició la carrera por la consecución de servicios profesionales que imitara esos ataques.

HACKING ÉTICO

Page 5: HACKING ÉTICO Por Hugo Zumaeta. ¿Por dónde empezamos? 1.Existe mucho material 2.No hay una plataforma educativa formal. 3.Los cambios tecnológicos. Estudiaremos

Breve historia1. También se capacitó al personal en las

mismas técnicas usadas por el intruso.2. Así se evaluarían las mismas condiciones de

seguridad. Seguridad preventiva.3. Algunos especialistas y hackers se unieron y

empezaron a estudiar y practicar metodologías de intrusión.

4. Sus servicios se ofrecían como Ethical Hacking.

HACKING ÉTICO

Page 6: HACKING ÉTICO Por Hugo Zumaeta. ¿Por dónde empezamos? 1.Existe mucho material 2.No hay una plataforma educativa formal. 3.Los cambios tecnológicos. Estudiaremos

Breve historia1. Entre los servicios brindados: vulnerability

scanning y penetration test (network security assessment).

2. Para los 90 se inició con fuerza el movimiento e-commerce, se iniciaba la integración de pequeñas y medianas empresas a la red.

3. Luego, se sumó el público en general.

HACKING ÉTICO

Page 7: HACKING ÉTICO Por Hugo Zumaeta. ¿Por dónde empezamos? 1.Existe mucho material 2.No hay una plataforma educativa formal. 3.Los cambios tecnológicos. Estudiaremos

Breve historia1. Aparecía malware más sofisticado.2. No había conciencia sobre administración

segura de servidores.MALWARECódigo malicioso (programas). Se trata de gusanos o worms, spyware, troyanos, virus o scripts malintencionados. Amenazas detectadas por antivirus

HACKING ÉTICO

Page 8: HACKING ÉTICO Por Hugo Zumaeta. ¿Por dónde empezamos? 1.Existe mucho material 2.No hay una plataforma educativa formal. 3.Los cambios tecnológicos. Estudiaremos

Breve historia1. Eran tiempos ende ausencia de plataforma

educativa. Se empezaba a llevar en algún postgrado en USA.

2. En el ámbito informal nació Bugtraq: Una lista de posteo donde se trata temas de seguridad

HACKING ÉTICO

Page 9: HACKING ÉTICO Por Hugo Zumaeta. ¿Por dónde empezamos? 1.Existe mucho material 2.No hay una plataforma educativa formal. 3.Los cambios tecnológicos. Estudiaremos

Breve historia

HACKING ÉTICO

Page 10: HACKING ÉTICO Por Hugo Zumaeta. ¿Por dónde empezamos? 1.Existe mucho material 2.No hay una plataforma educativa formal. 3.Los cambios tecnológicos. Estudiaremos

¿Por qué ético?Para emular la metodología de un intruso informático y no serlo, tiene que haber ética de por medio.Daños:Alteración: modificación a conciencia datos / registrosBorrado: Destruyendo información, sobre escritura.

HACKING ÉTICO

Page 11: HACKING ÉTICO Por Hugo Zumaeta. ¿Por dónde empezamos? 1.Existe mucho material 2.No hay una plataforma educativa formal. 3.Los cambios tecnológicos. Estudiaremos

Daños (continuación):Dar conocer información a terceros: Irrumpiendo las normas de confidencialidad.Sustracción: Robando o guardando datos en almacenamientos externos.

HACKING ÉTICO

Page 12: HACKING ÉTICO Por Hugo Zumaeta. ¿Por dónde empezamos? 1.Existe mucho material 2.No hay una plataforma educativa formal. 3.Los cambios tecnológicos. Estudiaremos

Códigos de conducta del hacker ético1. Hacer su trabajo de la mejor manera posible.2. Dar el mejor reporte.3. Acordar un precio justo.4. Respetar el secreto.5. No hablar mal ni inculpar a un administrador o equipo de

programadores.6. No aceptar sobornos.7. No manipular o alterar resultados o análisis.8. Delegar tareas específicas en alguien más capacitado.9. No prometer algo imposible de cumplir.10. Ser responsable en su rol y función.11. Manejar los recursos de modo eficiente.

HACKING ÉTICO

Page 13: HACKING ÉTICO Por Hugo Zumaeta. ¿Por dónde empezamos? 1.Existe mucho material 2.No hay una plataforma educativa formal. 3.Los cambios tecnológicos. Estudiaremos

Códigos de conducta del hacker ético1. Hacer su trabajo de la mejor manera posible.2. Dar el mejor reporte.3. Acordar un precio justo.4. Respetar el secreto.5. No hablar mal ni inculpar a un administrador o equipo de

programadores.6. No aceptar sobornos.7. No manipular o alterar resultados o análisis.8. Delegar tareas específicas en alguien más capacitado.9. No prometer algo imposible de cumplir.10. Ser responsable en su rol y función.11. Manejar los recursos de modo eficiente.

HACKING ÉTICO

Page 14: HACKING ÉTICO Por Hugo Zumaeta. ¿Por dónde empezamos? 1.Existe mucho material 2.No hay una plataforma educativa formal. 3.Los cambios tecnológicos. Estudiaremos

El proceso del hacker ético1. La organización desea saber si sus sistemas son realmente seguros.2. Selecciona y contrata un servicio profesional de ethical hacking.3. Lo autoriza a realizar el trabajo mediante diversas pautas.4. Planifican estratégicamente cómo se realizará y el alcance que

tendrá.5. El profesional, luego de llevar a cabo los análisis preliminares,

realiza su tarea imitando al atacante real, pero sin comprometer dato alguno.

6. Luego, analiza los resultados del security assessment.7. Confecciona un reporte detallado para que la organización lo

evalúe.8. Soluciona lo vulnerable o mitiga lo potencial para dejar el sistema

más seguro.9. Se reafirma la defensa del sistema en general.10. Se adoptan políticas de con trol y seguimiento (normativa).

HACKING ÉTICO


Etapa Planificasion_taller Participacion Ciudadana-Arias Zumaeta e. Dsiii_2013_2

Etapa Planificasion_taller Participacion Ciudadana-Arias Zumaeta e. Dsiii_2013_2

Documents
Hacking Con Google

Hacking Con Google

Documents
Hacking Comienzos

Hacking Comienzos

Documents
Hacking sin herramientas hacking

Hacking sin herramientas hacking

Internet
Hacking Mexico

Hacking Mexico

Documents
Ethical hacking 2.0

Ethical hacking 2.0

Education
127396386 LINEAS de INFLUENCIA Por Andrei Jhonatan Salas Zumaeta Docx

127396386 LINEAS de INFLUENCIA Por Andrei Jhonatan Salas Zumaeta Docx

Documents
Hacking for Dummies.pdf

Hacking for Dummies.pdf

Documents
Growth Hacking - Introducción

Growth Hacking - Introducción

Marketing
Fragmento de Hacking

Fragmento de Hacking

Documents
Hacking Observación_los Microscopios

Hacking Observación_los Microscopios

Documents
USB Hacking

USB Hacking

Documents
Hacking desde-cero

Hacking desde-cero

Engineering
Hacking Ético - nebrija.escmalagon/seguridad_informatica/transpare... · Google hacking Google Hacking es buscar usando Google información sensible, generalmente, con fines maliciosos

Hacking Ético - nebrija.escmalagon/seguridad_informatica/transpare... · Google hacking Google Hacking es buscar usando Google información sensible, generalmente, con fines maliciosos

Documents
DETECCIÓN DE NECESIDADES EN EL AULA Aída Lavín Zumaeta ORIENTADORA

DETECCIÓN DE NECESIDADES EN EL AULA Aída Lavín Zumaeta ORIENTADORA

Documents
Hacking desde cero

Hacking desde cero

Engineering
Etical Hacking

Etical Hacking

Documents
Hacking Scada

Hacking Scada

Technology
Hacking Canaimita

Hacking Canaimita

Documents
Hacking Etico

Hacking Etico

Documents
HACKING ÉTICO

HACKING ÉTICO

Documents
Hacking GPS

Hacking GPS

Documents
Ian Hacking

Ian Hacking

Documents
Trabajo Hacking Etico

Trabajo Hacking Etico

Documents
VIRUS INFORMÁTICOS Por Hugo Zumaeta. Virus informáticos Video motivacional

VIRUS INFORMÁTICOS Por Hugo Zumaeta. Virus informáticos Video motivacional

Documents
Hacking uploaders

Hacking uploaders

Documents
Ethical Hacking

Ethical Hacking

Documents
Google Hacking

Google Hacking

Documents
Tecnicas de Hacking

Tecnicas de Hacking

Documents
Diccionario de hacking

Diccionario de hacking

Documents