(investigación,
daño, robo), un administrador lo hace para poder mejorar
los sistemas de seguridad. Los intrusos cuentan con grandes
herramientas como los scanners, los cracking de passwords,
software de análisis de Vulnerabilidades, los exploits
y probablemente el arma más importante: la ingeniería
social. Un administrador cuenta con todas ellas empleadas
para bien, los logs, los sistemas de detección de intrusos
y los sistemas de rastreo de intrusiones.
Al conjunto de técnicas que se utilizan para evaluar
y probar la seguridad de una red se le conoce como “ethical
hacking”, uno de los recursos más poderosos con
los que se cuenta hoy para generar barreras cada vez más
eficaces.
Un test está totalmente relacionado con el tipo de
información que se maneja en cada organización.
Por consiguiente, según la información que deba
ser protegida, se determinan las estructuras y las herramientas
de seguridad; no a la inversa.
El software y el hardware utilizados son una parte importante,
pero no única. A ella se le agrega lo que se denomina
“políticas de seguridad internas” que cada
organización (y usuario) debe generar e implementar.
El “Penetration test” o “ethical hacking”,
es un conjunto de metodologías y técnicas para
realizar una evolución integral de las debilidades
de los sistemas informáticos. Consiste en un modelo
que reproduce intentos de acceso a cualquier entorno informático
de un intruso potencial desde los diferentes puntos de entrada
que existan, tanto internos como remotos.
El objetivo general del ethical hacking es acceder a los equipos
informáticos de la organización analizada e
intentar obtener los privilegios del administrador del sistema,
logrando así realizar cualquier tarea sobre esos equipos.
También se podrán definir otros objetivos secundarios
que permitan realizar pruebas puntuales sobre algunos ámbitos
particulares de la empresa.
|
