- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Guías de buenas prácticas para la realización de un etical hacking basado en la metodología OSSTMM
Abstract
Un Etical Hacking consta de una serie de
conocimientos y habilidades utilizadas para auditar y validar el
estado de seguridad de la información de un activo en una
infraestructura tecnológica, el objetivo final de un Etical Hacking
es encontrar la mayor cantidad de vulnerabilidades posibles
sobre un activo, tratar de explotar esas vulnerabilidades bajo un
ambiente controlado emulando un ataque como si fuera real (hay
que tener y prestar atención en no generar un ataque de
denegación de servicio u otro tipo de indisponibilidad al realizar
estas pruebas), actualmente existen varias metodologías para la
realización del Etical Hacking, razón por la cual el objeto de este
paper es brindar una guía de mejores prácticas para la
realización del análisis de vulnerabilidades, pruebas de
penetración, generación de reportes, análisis y conclusiones. An Etical Hacking consists of a series of
knowledge and skills used to audit and validate the
information security status of an asset in a
technological infrastructure, the ultimate goal of Etical Hacking
is to find as many vulnerabilities as possible
about an asset, try to exploit those vulnerabilities under a
controlled environment emulating an attack as if it were real (there
to have and pay attention not to generate an attack of
denial of service or other unavailability when making
these tests), currently there are several methodologies for
Etical Hacking, reason why the object of this
paper is to provide a guide to best practices for
carrying out vulnerability analysis, testing
penetration, generation of reports, analysis and conclusions.