La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

HACKING ÉTICO Por Hugo Zumaeta. ¿Por dónde empezamos? 1.Existe mucho material 2.No hay una plataforma educativa formal. 3.Los cambios tecnológicos. Estudiaremos.

Publicada porIdoya Somero Modificado hace 9 años

Presentaciones similares

Presentación del tema: "HACKING ÉTICO Por Hugo Zumaeta. ¿Por dónde empezamos? 1.Existe mucho material 2.No hay una plataforma educativa formal. 3.Los cambios tecnológicos. Estudiaremos."— Transcripción de la presentación:

1 HACKING ÉTICO Por Hugo Zumaeta

2 ¿Por dónde empezamos? 1.Existe mucho material 2.No hay una plataforma educativa formal. 3.Los cambios tecnológicos. Estudiaremos este tema desde el punto de vista del Hacking Ético. No estudiaremos… Detalles de cómo explotar algunas vulnerabilidades. Las vulnerabilidades son superadas rápidamente. Círculo vicioso. Hacking

3 Breve historia 1.En los años 70, las organizaciones empiezan a informatizar sus procesos. 2.En los siguientes años, se incremento la fluidez de las comunicaciones interpersonales, intersucursales exponiendo datos a terceros. 3.En los 80 empezaron a salir a la prensa los primeros casos de intrusión. HACKING ÉTICO

4 Breve historia 1.La gran mayoría de casos no salía a la luz para salvaguardar el prestigio de las organizaciones. 2.Se hizo necesaria la protección de estos ataques. 3.Se inició la carrera por la consecución de servicios profesionales que imitara esos ataques. HACKING ÉTICO

5 Breve historia 1.También se capacitó al personal en las mismas técnicasusadas por el intruso. 2.Así se evaluarían las mismas condiciones de seguridad. Seguridad preventiva. 3.Algunos especialistas y hackers se unieron y empezaron a estudiar y practicar metodologías de intrusión. 4.Sus servicios se ofrecían como Ethical Hacking. HACKING ÉTICO

6 Breve historia 1.Entre los servicios brindados: vulnerability scanning y penetration test (network security assessment). 2.Para los 90 se inició con fuerza el movimiento e-commerce, se iniciaba la integración de pequeñas y medianas empresas a la red. 3.Luego, se sumó el público en general. HACKING ÉTICO

7 Breve historia 1.Aparecía malware más sofisticado. 2.No había conciencia sobre administración segura de servidores. MALWARE Código malicioso (programas). Se trata de gusanos o worms, spyware, troyanos, virus o scripts malintencionados. Amenazas detectadas por antivirus HACKING ÉTICO

8 Breve historia 1.Eran tiempos ende ausencia de plataforma educativa. Se empezaba a llevar en algún postgrado en USA. 2.En el ámbito informal nació Bugtraq: Una lista de posteo donde se trata temas de seguridad HACKING ÉTICO

9 Breve historia HACKING ÉTICO

10 ¿Por qué ético? Para emular la metodología de un intruso informático y no serlo, tiene que haber ética de por medio. Daños: Alteración: modificación a conciencia datos / registros Borrado: Destruyendo información, sobre escritura. HACKING ÉTICO

11 Daños (continuación): Dar conocer información a terceros: Irrumpiendo las normas de confidencialidad. Sustracción: Robando o guardando datos en almacenamientos externos. HACKING ÉTICO

12 Códigos de conducta del hacker ético 1.Hacer su trabajo de la mejor manera posible. 2.Dar el mejor reporte. 3.Acordar un precio justo. 4.Respetar el secreto. 5.No hablar mal ni inculpar a un administrador o equipo de programadores. 6.No aceptar sobornos. 7.No manipular o alterar resultados o análisis. 8.Delegar tareas específicas en alguien más capacitado. 9.No prometer algo imposible de cumplir. 10.Ser responsable en su rol y función. 11.Manejar los recursos de modo eficiente. HACKING ÉTICO

13 Códigos de conducta del hacker ético 1.Hacer su trabajo de la mejor manera posible. 2.Dar el mejor reporte. 3.Acordar un precio justo. 4.Respetar el secreto. 5.No hablar mal ni inculpar a un administrador o equipo de programadores. 6.No aceptar sobornos. 7.No manipular o alterar resultados o análisis. 8.Delegar tareas específicas en alguien más capacitado. 9.No prometer algo imposible de cumplir. 10.Ser responsable en su rol y función. 11.Manejar los recursos de modo eficiente. HACKING ÉTICO

14 El proceso del hacker ético 1.La organización desea saber si sus sistemas son realmente seguros. 2.Selecciona y contrata un servicio profesional de ethical hacking. 3.Lo autoriza a realizar el trabajo mediante diversas pautas. 4.Planifican estratégicamente cómo se realizará y el alcance que tendrá. 5.El profesional, luego de llevar a cabo los análisis preliminares, realiza su tarea imitando al atacante real, pero sin comprometer dato alguno. 6.Luego, analiza los resultados del security assessment. 7.Confecciona un reporte detallado para que la organización lo evalúe. 8.Soluciona lo vulnerable o mitiga lo potencial para dejar el sistema más seguro. 9.Se reafirma la defensa del sistema en general. 10.Se adoptan políticas de con trol y seguimiento (normativa). HACKING ÉTICO

Descargar ppt "HACKING ÉTICO Por Hugo Zumaeta. ¿Por dónde empezamos? 1.Existe mucho material 2.No hay una plataforma educativa formal. 3.Los cambios tecnológicos. Estudiaremos."

Presentaciones similares

ÍNDICE Mission Statement Breve historia Posicionamiento

ÍNDICE Mission Statement Breve historia Posicionamiento
JONATHAN SOLANO VILLEGAS

JONATHAN SOLANO VILLEGAS
Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.

Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.
Seguridad Definición de seguridad informática. Terminología.

Seguridad Definición de seguridad informática. Terminología.
Administración de Centros de Computo / CESM

Administración de Centros de Computo / CESM
Administración de Centros de Computo

Administración de Centros de Computo
Nuevas tecnologías Nuevos problemas…. Dificultades producidas por las computadoras Alteran las relaciones entre las personas. Alteran las relaciones entre.

Nuevas tecnologías Nuevos problemas…. Dificultades producidas por las computadoras Alteran las relaciones entre las personas. Alteran las relaciones entre.
Hoy en día cuando nos hablan de servidores pensamos tanto en grandes bases de datos como en servidores web, con una capacidad tan grande que pueden soportar.

Hoy en día cuando nos hablan de servidores pensamos tanto en grandes bases de datos como en servidores web, con una capacidad tan grande que pueden soportar.
Funciones del Vice director Docente

Funciones del Vice director Docente
Antecedentes Hypersec nace en 2000 como un esfuerzo de un pequeño grupo de consultores de Seguridad de Información, iniciando operaciones en Europa fue.

Antecedentes Hypersec nace en 2000 como un esfuerzo de un pequeño grupo de consultores de Seguridad de Información, iniciando operaciones en Europa fue.
1 IIEFGS INSTITUTO INTERNACIONAL DE ESTUDIO Y FORMACION SOBRE GOBIERNO Y SOCIEDAD.

1 IIEFGS INSTITUTO INTERNACIONAL DE ESTUDIO Y FORMACION SOBRE GOBIERNO Y SOCIEDAD.
Lucía Sandoval Andrea Vaca

Lucía Sandoval Andrea Vaca
ESCUELA POLITÉCNICA DEL EJÉRCITO

ESCUELA POLITÉCNICA DEL EJÉRCITO
Segunda Jornada Nacional de Seguridad Informática ACIS 2002

Segunda Jornada Nacional de Seguridad Informática ACIS 2002
SEGURIDAD INFORMÁTICA

SEGURIDAD INFORMÁTICA
ESCUELA POLITECNICA DEL EJERCITO

ESCUELA POLITECNICA DEL EJERCITO
La seguridad informática, es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con.

La seguridad informática, es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con.
PREVENT RISKS S.A.C INVESTIGACIÓN DE RIESGO EMPRESARIAL.

PREVENT RISKS S.A.C INVESTIGACIÓN DE RIESGO EMPRESARIAL.
Evaluación y gestión de los riesgos de los sistemas de información en el Ministerio de Economía y Hacienda.

Evaluación y gestión de los riesgos de los sistemas de información en el Ministerio de Economía y Hacienda.
Situaciones Detectadas en la Entidad…

Situaciones Detectadas en la Entidad…

Presentaciones similares

Anuncios Google