Contacto: (+4) 560 05 80 - Email: soporte@softnet.com.co

Lunes, 04 Noviembre 2013 00:00

PenTesting y Ethical Hacking

Written by 
Rate this item
(0 votes)

 

Pentest

Bueno les comento que Penetration Testing, también llamadas Pentest por su nombre en inglés, son los métodos para evaluar la seguridad de los sistemas de cómputo y redes de una empresa y/o institución, para comprometer los accesos a los diferentes servicios, aplicaciones, base de datos, servidores, etc., simulando los ataques que Hackers externos podrían llevar a cabo a los sistemas de una institución.

Esta actividad, involucra un análisis activo sobre los sistemas, explotando las vulnerabilidades que se puedan encontrar en los mismos.

Las pruebas de penetración sirven para:

Identificar las vulnerabilidades de alto riesgo de un sistema.
Identificación de las vulnerabilidades que pueden ser difíciles o imposibles de detectar
Evaluación de la magnitud de las vulnerabilidades encontradas y los impactos operacionales de ataques con éxito.
Pruebas a la capacidad de las herramientas para detectar las pruebas y responder a los ataques.
Proporcionar evidencias para lograr la mejora de los dispositivos, herramientas, etc. En lo que se refiere al personal, seguridad y tecnología.
Ethical Hacking

Antes que nada se debe diferenciar y entender que es Hacker vs. Cracker:

Hacker.- neologismo utilizado para referirse a un experto en varias ramas técnicas relacionadas con las Tecnologías de la Información y Telecomunicaciones: programación, redes, sistemas operativos, etc.

Cracker.- es quien viola la seguridad de un sistema informático de forma similar a un hacker, sólo que a diferencia de este, el cracker realiza la intrusión con fines ilícitos o con un objetivo deshonesto y no ético.

Por lo anterior se puede decir, que un Hacker Ético es aquel profesional de la seguridad que aplica sus conocimientos con fines defensivos y legales; conduciéndose siempre bajo los principios esenciales de la seguridad de TI que son: Confidencialidad, Autenticidad, Integridad y Disponibilidad.

Pero realmente cual es la diferencia entre ellos; para la mayoría de la gente es lo mismo pero difiere en cosas muy prácticas:

Los Pentest se llevan a cabo con herramientas específicas y de forma general de descubrimiento en una red, ya definido el objetivo y con dispositivos señalados para su análisis.
Los Hackeos Éticos, tienen un objetivo en específico, pero con la diferencia que se desconoce el lugar donde se encuentra este y se debe llegar al objetivo mostrando toda la evidencia recolectada en el camino.

 

Read 4976 times Last modified on Viernes, 20 Febrero 2015 17:57

Related items

Leave a comment

Make sure you enter all the required information, indicated by an asterisk (*). HTML code is not allowed.

Conectate nosotros

Tenemos un newsletter, queremos tenerte como contacto

 

Recent Post

Soluciones de almacenamiento
El almacenamiento de datos es el fundamento de todos los…
Lunes, 04 Noviembre 2013 00:00

Software de Backup y recuperacion
El término backup o copia de seguridad en informática hace…
Lunes, 04 Noviembre 2013 00:00

PenTesting y Ethical Hacking
Todos habrán escuchado alguna vez sobre Penetration Testing (Pruebas de…
Lunes, 04 Noviembre 2013 00:00

Soluciones en la nube Saas
En este tipo de computación todo lo que puede ofrecer…
Lunes, 04 Noviembre 2013 00:00

Acerca de

Consultores, diseñadores y gestores de soluciones que apoyan la continuidad del negocio de nuestros clientes, en las áreas de seguridad, disponibilidad y uso de las tecnologías de la información, con el apoyo de aliados estratégicos expertos y de alto reconocimiento en el mercado.

Contactenos

Queremos ser parte de la solución tecnológica de su empresa, contáctenos.

  Offix 33, Cra 80A #32 EE 72 Of. 1003
  (+4) 560 05 80
  soporte@softnet.com.co

Newsletter

Deseas suscribirte a nuestra web, esta es tu oportunidad.