Guías de buenas prácticas para la realización de un etical hacking basado en la metodología OSSTMM

Abstract

Un Etical Hacking consta de una serie de conocimientos y habilidades utilizadas para auditar y validar el estado de seguridad de la información de un activo en una infraestructura tecnológica, el objetivo final de un Etical Hacking es encontrar la mayor cantidad de vulnerabilidades posibles sobre un activo, tratar de explotar esas vulnerabilidades bajo un ambiente controlado emulando un ataque como si fuera real (hay que tener y prestar atención en no generar un ataque de denegación de servicio u otro tipo de indisponibilidad al realizar estas pruebas), actualmente existen varias metodologías para la realización del Etical Hacking, razón por la cual el objeto de este paper es brindar una guía de mejores prácticas para la realización del análisis de vulnerabilidades, pruebas de penetración, generación de reportes, análisis y conclusiones.

An Etical Hacking consists of a series of knowledge and skills used to audit and validate the information security status of an asset in a technological infrastructure, the ultimate goal of Etical Hacking is to find as many vulnerabilities as possible about an asset, try to exploit those vulnerabilities under a controlled environment emulating an attack as if it were real (there to have and pay attention not to generate an attack of denial of service or other unavailability when making these tests), currently there are several methodologies for Etical Hacking, reason why the object of this paper is to provide a guide to best practices for carrying out vulnerability analysis, testing penetration, generation of reports, analysis and conclusions.