Blogia
MAURICIO DURAN TORRES

BackTrack5 Linux

- Seguridad Informática

Distribución Libre, para realizar pruebas de Pentest.

1.- Que es Pentest?

Quiero definir este concepto, para que sea entendible por todos, básicamente como un conjunto de técnicas fuertes y débiles para "ingresar", "penetrar" , "testear",en sistemas informáticos, redes y otros.

2.- Qué nos ofrece Bactrack 5

Uffff, un sinfin e ayuda y herramientas de Penetración, barrido de redes, SQL Injection, XSS, Exploit actualizados, Análisis Forense de Información, etc. etc.

3.- ¿Se enfoca a la Seguridad o la Auditoría?

La verdad, es una pregunta que puede dar para discución, auditores informáticos (ISO 27000) quizas no la utilizan, hay otros Informáticos Forenses que NO PUEDEN VIVIR SIN ELLA, otros como YO, simplemente ME GUSTA MUCHO, va a depender del uso que demos a un certo objetivo, un plan de trabajo o xxxxxxx cosa que se pueda realizar.

4.- Ataques Informáticos.

Podemos encontrarnos en la vida con muchos "Tipos de Ataques" informáticos, como aquellos que son "Remunerados" para poder explorar las vulnerabilidades que pueda tener un Cliente con su Sistema Informático, Protocolos, Políticas, Programación, Bases de Datos, Redes, etc., llamado "Pentest". Otros tipos de juegos llamados "Hacking" o "Hackeo". La verdad, a mi me gusta el primer concepto, podemos encontrar muchas definicicones para ello, pero no es tema de este post.

5.- Ethical Hacking

Un hacker ético es el nombre adoptado para la realización de pruebas de penetración o intrusión a redes informáticas. Un hacker ético usualmente es un empleado o persona perteneciente a una organización, el cual intenta introducirse a una red informática o un sistema informático, utilizando métodos y técnicas hacker, pero su propósito principal es la búsqueda y resolución de vulnerabilidades de seguridad que permitieron la intrusión.(Wikipedia)

6.- Certificación Ethical Hacker

Es una certificación que podemos tomar todos (actualmente estoy estudiando esta posibilidad) que nos acredita oficialmente y por un estándar Internacional que somos unos HACKERS CON ETICA. Suena raro este concepto, pero la verdad es que SI EXISTE.

7.- ¿Qué podemos hacer ahora?

Los invito a probar y testear Backtrack en su equipo, la verdad no necesitan "tanta maquina" para ello, sólo conexión Wifi e Internet.

Denial of Service-DoS?, es el típico Ataque informático que realiza el Grupo Anonymous, al FBI, Sitios Estatales, Etc. etc (jajajaja)

Fishing o Phishing?

Side Hijacking?

Podemos hacer estas cosas?

SI


Siempre y cuando sea para fines educativos, de enseñanza al prójimo, la comunidad Universitaria.

 

Saludos Cordiales

0 comentarios