Manual de pentesting_sobre_servicios_de_hacking_etico
1. EL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKING
Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.
Contacto: whitehat.mexico@gmail.com Página 1
3. Libro de Et
Contacto: whitehat.mexico@gmail.com
Descubre desde cero como es Arte del Hacking de una
El libro de PENTESTING y de
vulnerabilidad de seguridad informática
nivel técnico para gentes con conocimiento de nivel básico a medio del área de informática o
soporte técnico en sistemas.
EL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKING
Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.
@gmail.com
Descubre desde cero como es Arte del Hacking de una visión de un White Hat.
y de SEGURIDAD INFORMATICA está diseñado para hacer pruebas de
vulnerabilidad de seguridad informática, robo de información y espionaje de datos,
nivel técnico para gentes con conocimiento de nivel básico a medio del área de informática o
Autor: Carlos Alberto Castruita
Director de WhiteHat
Con 20 años de experiencia en el área
Certificado Hellermann Tyton
Certificado 3com Networks
Ethical Hacker
Contacto: carlos.castruita@whitehatmexico.tk
EL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKING
al Hacking para entrenamiento sobre ataques informáticos.
Página 3
visión de un White Hat.
diseñado para hacer pruebas de
, robo de información y espionaje de datos, narrado a un
nivel técnico para gentes con conocimiento de nivel básico a medio del área de informática o
Autor: Carlos Alberto Castruita Rodríguez
Director de WhiteHat - México
Con 20 años de experiencia en el área sistemas.
Certificado Hellermann Tyton
Certificado 3com Networks
Ethical Hacker Certificado
carlos.castruita@whitehatmexico.tk
4. Libro de Et
Contacto: whitehat.mexico@gmail.com
SERVICIOS DE
¿En qué consiste un proyecto de Hacking Ético?
Un proyecto de Hacking Ético consiste en un ataque controlado a los sistemas
informáticos y/o de comunicaciones de una empresa u organización empleando los
mismos medios que un usuario malicioso.
Se llama “Hacking Ético” debido a que las técnicas y metodologías usadas son similares a
las empleadas por los hackers, pero el único objetivo es comprobar el estado real y actual
de la seguridad.
EL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKING
Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.
@gmail.com
SERVICIOS DE UN HACKER ÉTICO
¿En qué consiste un proyecto de Hacking Ético?
Un proyecto de Hacking Ético consiste en un ataque controlado a los sistemas
informáticos y/o de comunicaciones de una empresa u organización empleando los
usuario malicioso.
Se llama “Hacking Ético” debido a que las técnicas y metodologías usadas son similares a
las empleadas por los hackers, pero el único objetivo es comprobar el estado real y actual
EL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKING
al Hacking para entrenamiento sobre ataques informáticos.
Página 4
ÉTICO
Un proyecto de Hacking Ético consiste en un ataque controlado a los sistemas
informáticos y/o de comunicaciones de una empresa u organización empleando los
Se llama “Hacking Ético” debido a que las técnicas y metodologías usadas son similares a
las empleadas por los hackers, pero el único objetivo es comprobar el estado real y actual
5. EL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKING
Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.
Contacto: whitehat.mexico@gmail.com Página 5
¿A quién va dirigido?
Un Proyecto de Hacking Ético está dirigido a todas aquellas organizaciones que deseen
conocer sus vulnerabilidades y que pretendan racionalizar su inversión en seguridad. Un
conocimiento de la situación real permitirá aplicar los recursos en función a la criticidad,
priorizando sobre aquellos que requieran acciones inmediatas.
Tipos de hacking ético:
• Hacking Ético Externo Caja Blanca
Se facilita información para poder realizar la intrusión. La ventaja de este enfoque es
que podemos conocer con detalle los riesgos de los usuarios maliciosos que tengan
acceso a los sistemas.
• Hacking Ético Externo Caja Negra
En este caso no se nos facilita ningún tipo de información inicial. La ventaja de este
enfoque es que podemos conocer los riesgos de cualquier usuario malicioso externo,
con lo que nos ofrecería un enfoque más amplio.
• Hacking Ético Interno
El ámbito de esta auditoría es la red interna de la empresa, para hacer frente a la
amenaza de intento de intrusión, bien por un empleado que pueda realizar un uso
indebido o una persona con acceso a los sistemas o un hacker que hubiera conseguido
penetrar en la red.
6. EL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKING
Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.
Contacto: whitehat.mexico@gmail.com Página 6
• Hacking Ético de Aplicaciones Web
Se simulan los intentos de ataque reales a las vulnerabilidades de una o varias
aplicaciones determinadas. No es necesaria la entrega del código fuente de la
aplicación.
• Otros: Test de denegación de servicio, Hacking Ético de Sistemas de Comunicaciones,
etc.
¿Cómo lo hacemos?
Un proyecto de Hacking Ético es un proceso estructurado que se compone de las
siguientes fases que sintetizamos a continuación