1. INTRODUCCIÓN AL HACKING ÉTICO PRESENTADO POR: Yulder F. Bermeo Estud. De Ingeniería de Sistemas
2.
3. el grupo no se hace responsable por el mal manejo que le den miembros que pertenezcan a el, de los conocimientos suministrados.
4.
5. CREAR CONCIENCIA Y CULTURA SOBRE LA IMPORTANCIA DE TENER EL CONOCIMIENTO Y CAPACIDAD DE IMPLEMENTACIÓN DE LA SEGURIDAD INFORMÁTICA
6. DAR A CONOCER LAS DIFERENTES CORRIENTES Y SUS DENOMINACIONES Y CAMPOS DE ACCIÓN.
7.
8. Conceptos básicos ¿Qué es un hacker? 1. Hacker es el neologismo utilizado para referirse a un EXPERTO en varias o alguna rama técnica relacionada con la informática: programación, redes de computadoras, sistemas operativos, hardware de red/voz, etc. Se suele llamar hackeo y hackear a las obras propias de un hacker Wikipedia. 2. Hacker, usando la palabra inglesa, quiere decir divertirse con el ingenio usar la inteligencia para hacer algo difícil. No implica trabajar solo ni con otros necesariamente. Es posible en cualquier proyecto. No implica tampoco hacerlo con computadoras. Es posible ser un hacker de las bicicletas. Por ejemplo, una fiesta sorpresa tiene el espíritu del hack, usa el ingenio para sorprender al homenajeado, no para molestarle Richard Stallman.
9. HACKERS “BUENOS O MALOS” Es difícil creer que los hackers no son malos cuando siempre nos han dado ese concepto.. ¿Qué esta pasando? ¿Las noticias están mal? Hackers de Anonymous bloquea consulta de la Universidad de Antioquia Capturan a "hacker" que pirateó redes sociales de personalidades colombianas Tras el rastro del hacker de Daniel Samper Ospina Ejército colombiano, otra víctima de los hackers Confirman primer ataque de 'hackers' a la Registraduría Registraduría se blinda para evitar 'hackers' en elecciones de octubre
14. ¿Qué es un whiteHat? Hace referencia a un hacker de sombrero blanco, el cual se rige por su ética, esta se centra en analizar, testear, proteger y corregir vulnerabilidades (bugs) en los sistemas de información y comunicación Estos suelen trabajar en empresas de seguridad informática. De proviene la definición de hackers éticos o pentesters (test de penetracion)
15. ¿Qué es un BlackHat? Son los contrario de los whitehat, estos son los que se dedican a buscar los bugs, en los sistemas de información y comunicación, para explotarlos, alterarlos, sabotearlos, robar información que se les haga útil e importantes, desarrollan programas como malware, virus, troyanos, crack`s para software propietario etc., incluso hacen negocios muy lucrativos con estos actos informáticos
16. ¿Qué es un GrayHat? Los gray hat son hackers que están en el límite de lo que se puede considerar bueno y lo malo. Son como una especie de híbridos de los que son hackers whitehat ("buenos") y los blackhat ("malos"). Usualmente se infiltran en un sistema o servidor (que va en contra de la ley) para poner sus nombres o cambiar los nombres de las empresas. También pueden avisar a los administradores que su sistema ha sido ganado por ellos para que en un futuro puedan cubrir esos huecos y fallas y los arreglen para que otros hackers maliciosos no puedan entrar.
17. HACKER ÉTICO / PENTESTERS Son expertos y profesionales en seguridad informática, que utilizan sus conocimientos de hacking, para hacer test de penetración a sistemas, aplicaciones de software, redes informáticas de empresas por los cuales son contratados, de dichos test de penetracion, se obtienen como resultado, los diversos bugs, vulnerabilidades y fallos de seguridad que tiene un sistemas y que pueden ser usados por un atacante, los cuales deben de ser identificados, analizados, documentados y solucionados (reparados), para así proteger la integridad, confidencialidad y disponibilidad de la información.
18. SEGURA Área de la informática la cual tiene como objetivo establecer, plantear e implementar reglas, técnicas, metodologías y actividades con el fin de prevenir, proteger y resguardar la información de una persona o de una organización, velando que esta información no sea robada, modificada, perdida, distribuida o eliminada por un tercero. I N F O R M A C I Ó N
19. Test de penetración Conjunto de metodologías y técnicas para la realización y simulación de un ataque en un escenario controlado, al cual se le practica un test de intrusión, para evaluar la seguridad de un sistema o de una red informática, y así encontrar los puntos débiles y vulnerables en dichos sistemas o redes. Este proceso , nos orienta a un análisis profundo para así determinar las vulnerabilidades potenciales, que pudiesen derivarse por una configuración incorrecta del sistema, pueden ser de hardware o bugs de software o desconocidas, ó incluso en las deficiencias operativas y técnicas en el proceso de contramedidas del administrador del sistema y de redes
20. Estos test de penetración se deben realizar desde una perspectiva de un atacante potencial y pueden implicar la explotación de vulnerabilidades. “Para saber defender, primero se debe aprender a atacar” Aquí juega un papel muy importante la ética del profesional, porque los problemas encontrados, deben ser informados a la empresa o usuario afectado, junto con un reporte y una documentación debidamente estructurada, para si informarlo de la magnitud del problema del problema y además brindar soluciones.
21. TIPOS DE TEST DE PENETRACIÓN Dependiendo la cantidad de información que se tiene del objetivo White Box Gray Box Black Box
22. Tipos de ataques ACTIVOS: los ataques activos, alteran y comprometen la disponibilidad, integridad, autenticidad de la información, así afectando a los sistemas, redes y aplicaciones del objetivo a atacar. Ejemplo: Sqlinjection/ alteración de la aplicación web, robo de información PASIVOS: los ataques pasivos, no alteran, ni modifican al sistema o red objetivo, solo se obtiene y compromete la confidencialidad de la información Ejemplo: un sniffing de red,