EL ARTE DEL HACKING

Libro de Ethical Hacking para entrenamiento sobre ataques informticos.

Contacto: whitehat.mexico@gmail.com Pgina 1

 EL ARTE DEL HACKING
Libro de Et
Ethical
al Hacking para entrenamiento sobre ataques informticos.

Edicin patrocinada por WhiteHat Mxico

Descubre como es el Arte del Hacking de una visin de un White Hat.

Por

LSCA, Carlos Alberto Castruita Rodrguez

Edicin Independiente 2015

Edicin impresa en PDF protegida contra impresin y sobre escritura.

@gmail.com
Contacto: whitehat.mexico@gmail.com Pgina 2
 EL ARTE DEL HACKING
Libro de Et
Ethical
al Hacking para entrenamiento sobre ataques informticos.

Descubre desde cero como es Arte del Hacking de una visin de un White Hat.

El libro de PENTESTING y de SEGURIDAD INFORMATICA est diseado para hacer pruebas de

vulnerabilidad de seguridad informtica
informtica,, robo de informacin y espionaje de datos, narrado a un
nivel tcnico para gentes con conocimiento de nivel bsico a medio del rea de informtica o
soporte tcnico en sistemas.

Autor: Carlos Alberto Castruita Rodrguez

Director de WhiteHat - Mxico

Con 20 aos de experiencia en el rea sistemas.

Certificado Hellermann Tyton

Certificado 3com Networks

Ethical Hacker Certificado

Contacto: carlos.castruita@whitehatmexico.tk

@gmail.com
Contacto: whitehat.mexico@gmail.com Pgina 3
 EL ARTE DEL HACKING
Libro de Et
Ethical
al Hacking para entrenamiento sobre ataques informticos.

SERVICIOS DE UN HACKER TICO

En qu consiste un proyecto de Hacking tico?

Un proyecto de Hacking tico consiste en un ataque controlado a los sistemas

informticos y/o de comunicaciones de una empresa u organizacin empleando los
mismos medios que un usuario malicioso.

Se llama Hacking tico debido a que las tcnicas y metodologas usadas son similares a
las empleadas por los hackers, pero el nico objetivo es comprobar el estado real y actual
de la seguridad.

@gmail.com
Contacto: whitehat.mexico@gmail.com Pgina 4
 EL ARTE DEL HACKING
Libro de Ethical Hacking para entrenamiento sobre ataques informticos.

A quin va dirigido?

Un Proyecto de Hacking tico est dirigido a todas aquellas organizaciones que deseen
conocer sus vulnerabilidades y que pretendan racionalizar su inversin en seguridad. Un
conocimiento de la situacin real permitir aplicar los recursos en funcin a la criticidad,
priorizando sobre aquellos que requieran acciones inmediatas.

Tipos de hacking tico:

Hacking tico Externo Caja Blanca

Se facilita informacin para poder realizar la intrusin. La ventaja de este enfoque es

que podemos conocer con detalle los riesgos de los usuarios maliciosos que tengan
acceso a los sistemas.

Hacking tico Externo Caja Negra

En este caso no se nos facilita ningn tipo de informacin inicial. La ventaja de este
enfoque es que podemos conocer los riesgos de cualquier usuario malicioso externo,
con lo que nos ofrecera un enfoque ms amplio.

Hacking tico Interno

El mbito de esta auditora es la red interna de la empresa, para hacer frente a la

amenaza de intento de intrusin, bien por un empleado que pueda realizar un uso
indebido o una persona con acceso a los sistemas o un hacker que hubiera conseguido
penetrar en la red.

Contacto: whitehat.mexico@gmail.com Pgina 5

 EL ARTE DEL HACKING
Libro de Ethical Hacking para entrenamiento sobre ataques informticos.

Hacking tico de Aplicaciones Web

Se simulan los intentos de ataque reales a las vulnerabilidades de una o varias

aplicaciones determinadas. No es necesaria la entrega del cdigo fuente de la
aplicacin.

Otros: Test de denegacin de servicio, Hacking tico de Sistemas de Comunicaciones,

etc.

Cmo lo hacemos?
Un proyecto de Hacking tico es un proceso estructurado que se compone de las
siguientes fases que sintetizamos a continuacin

Contacto: whitehat.mexico@gmail.com Pgina 6