×

Advertencia

JUser: :_load: no se puede cargar el usuario con ID: 294

JUser: :_load: no se puede cargar el usuario con ID: 338

Imprimir esta página
Domingo, 03 Noviembre 2013 19:00

PenTesting y Ethical Hacking

Escrito por 
Valora este artículo
(0 votos)

 

Pentest

Bueno les comento que Penetration Testing, también llamadas Pentest por su nombre en inglés, son los métodos para evaluar la seguridad de los sistemas de cómputo y redes de una empresa y/o institución, para comprometer los accesos a los diferentes servicios, aplicaciones, base de datos, servidores, etc., simulando los ataques que Hackers externos podrían llevar a cabo a los sistemas de una institución.

Esta actividad, involucra un análisis activo sobre los sistemas, explotando las vulnerabilidades que se puedan encontrar en los mismos.

Las pruebas de penetración sirven para:

Identificar las vulnerabilidades de alto riesgo de un sistema.
Identificación de las vulnerabilidades que pueden ser difíciles o imposibles de detectar
Evaluación de la magnitud de las vulnerabilidades encontradas y los impactos operacionales de ataques con éxito.
Pruebas a la capacidad de las herramientas para detectar las pruebas y responder a los ataques.
Proporcionar evidencias para lograr la mejora de los dispositivos, herramientas, etc. En lo que se refiere al personal, seguridad y tecnología.
Ethical Hacking

Antes que nada se debe diferenciar y entender que es Hacker vs. Cracker:

Hacker.- neologismo utilizado para referirse a un experto en varias ramas técnicas relacionadas con las Tecnologías de la Información y Telecomunicaciones: programación, redes, sistemas operativos, etc.

Cracker.- es quien viola la seguridad de un sistema informático de forma similar a un hacker, sólo que a diferencia de este, el cracker realiza la intrusión con fines ilícitos o con un objetivo deshonesto y no ético.

Por lo anterior se puede decir, que un Hacker Ético es aquel profesional de la seguridad que aplica sus conocimientos con fines defensivos y legales; conduciéndose siempre bajo los principios esenciales de la seguridad de TI que son: Confidencialidad, Autenticidad, Integridad y Disponibilidad.

Pero realmente cual es la diferencia entre ellos; para la mayoría de la gente es lo mismo pero difiere en cosas muy prácticas:

Los Pentest se llevan a cabo con herramientas específicas y de forma general de descubrimiento en una red, ya definido el objetivo y con dispositivos señalados para su análisis.
Los Hackeos Éticos, tienen un objetivo en específico, pero con la diferencia que se desconoce el lugar donde se encuentra este y se debe llegar al objetivo mostrando toda la evidencia recolectada en el camino.

 

Visto 8501 veces Modificado por última vez en Viernes, 20 Febrero 2015 12:57

Artículos relacionados (por etiqueta)

1 comentario

  • Enlace al Comentario EllMymn Miércoles, 25 Septiembre 2019 18:48 publicado por EllMymn

    Nizagara Tablets For Sale cialis price Bentyl Medication Precio Cialis En La Farmacia