Hackeo ético: proceso
Como todos los buenos proyectos, la piratería ética también tiene un conjunto de fases distintas. Ayuda a los piratas informáticos a realizar un ataque de piratería ética estructurado.
Los diferentes manuales de capacitación en seguridad explican el proceso de piratería ética de diferentes maneras, pero para mí, como Certified Ethical Hacker, todo el proceso se puede clasificar en las siguientes seis fases.
Reconocimiento
El reconocimiento es la fase en la que el atacante recopila información sobre un objetivo utilizando medios activos o pasivos. Las herramientas que se utilizan ampliamente en este proceso son NMAP, Hping, Maltego y Google Dorks.
Exploración
En este proceso, el atacante comienza a sondear activamente una máquina o red objetivo en busca de vulnerabilidades que puedan explotarse. Las herramientas utilizadas en este proceso son Nessus, Nexpose y NMAP.
Ganando acceso
En este proceso se localiza la vulnerabilidad y se intenta explotarla para ingresar al sistema. La herramienta principal que se utiliza en este proceso es Metasploit.
Mantener el acceso
Es el proceso en el que el hacker ya ha obtenido acceso a un sistema. Después de obtener acceso, el pirata informático instala algunas puertas traseras para ingresar al sistema cuando necesite acceso en este sistema en el futuro. Metasploit es la herramienta preferida en este proceso.
Borrar pistas
Este proceso es en realidad una actividad poco ética. Tiene que ver con la eliminación de logs de todas las actividades que tienen lugar durante el proceso de piratería.
Reportando
Informar es el último paso para finalizar el proceso de piratería ética. Aquí el Ethical Hacker compila un informe con sus hallazgos y el trabajo que se realizó, como las herramientas utilizadas, la tasa de éxito, las vulnerabilidades encontradas y los procesos de explotación.
Consejo rapido
Los procesos no son estándar. Puede adoptar un conjunto de diferentes procesos y herramientas de acuerdo con sus técnicas con las que se sienta cómodo. El proceso es de menor importancia siempre que pueda obtener los resultados deseados.