ANALISIS DE VULNERABILIDADES, METODOLOGIAS, HACKING ETICO Y PRUEBAS DE INTRUSION

A travs de un anlisis de vulnerabilidades, un analista en seguridad puede examinar la robustez y seguridad de cada uno de los sistemas y dispositivos ante ataques y obtener la informacin necesaria para analizar cules son las contramedidas que se pueden aplicar con el fin de minimizar el impacto de un ataque. El anlisis de vulnerabilidades debe realizarse: -Cuando ocurran cambios en el diseo de la red o los sistemas. -Cuando se realicen actualizaciones de los dispositivos. -Peridicamente. Existen otros tipos de anlisis de vulnerabilidades: 1. Anlisis de Vulnerabilidades Interno: se trata de pruebas de penetracin desde la red interna que identifican los riesgos de las redes y sistemas internos, demostrando lo que podra hacer un usuario que ha ganado acceso a la red, simulando ser un usuario interno malintencionado. Este tipo de pruebas son muy interesantes pues estudios realizados sobre la seguridad de la informacin demuestran que alrededor del 80 al 90% de las violaciones de seguridad se originan desde usuarios internos. 2. Anlisis de Vulnerabilidades Externo: se trata de pruebas de penetracin desde internet que identifican los riesgos de la red perimetral (es una red local que se ubica entre la red interna de una organizacin y una red externa, generalmente Internet.)y analizan si estos pueden ser utilizados para acceder a su red, violando sus medidas de seguridad, y en tal caso examinar si se produce el debido registro de lo que est sucediendo y si se accionan o no las alertas apropiadas, verificando la efectividad de los firewalls, de los sistemas de deteccin de intrusos (IDS), de los sistemas operativos y de los dispositivos de comunicaciones visibles desde Internet. 3. Anlisis de Vulnerabilidades de aplicaciones web: identifica los riesgos de las Aplicaciones Web, verificando los esquemas de autenticacin y probando las tecnologas utilizadas en la implementacin de las mismas.

Los Anlisis de Vulnerabilidades deben efectuarse peridicamente, pues a diario se descubren Nuevas Vulnerabilidades debido a su carcter evolutivo METODOS Tipos de anlisis de vulnerabilidades CAJA NEGRA: Es una unidad la cual su estructura interna se desconoce, pero la funcin est documentada. Los diseadores de hardware y de software utilizan este trmino para hacer referencia a los circuitos o al cdigo de programacin que ejecutan determinada funcin. La mecnica interna de la funcin no es algo que interese al diseador que utiliza una caja negra para obtener una funcin. Por ejemplo, un chip de memoria puede considerarse una caja negra. Muchas personas utilizan chips de memoria, e incluso los disean para los equipos informticos, pero por lo general slo los diseadores de chips de memoria necesitan comprender su funcionamiento interno. Existe un analista al cual solo se le da la informacin para acceder a la red o al sistemas esta puede ser una direccin IP, por lo tanto este analista debe obtener toda la informacin posible. CAJA BLANCA. Es el Mtodo de prueba del software que pone a prueba las estructuras internas o el funcionamiento de una aplicacin en lugar de su funcionalidad (pruebas de caja negra). En las pruebas de caja blanca el cdigo fuente o un binario compilado se evala desde un punto de vista interno para buscar vulnerabilidades de seguridad y errores de programacin. Generalmente se utiliza en fases tempranas del desarrollo, mientras el cdigo y los mdulos son creados. El analista puede tener acceso a toda la red q va a analizar, tiene el privilegio de entrar a todos los equipos de la red como super usuario, lo cual permite que sea mas completo.

HACKING ETICO

profesionales de la seguridad que aplican sus conocimientos de hacking con fines defensivos (y legales).Desde el Punto de vista de Un individuo, un Hacker tico es un profesional que tiene las habilidades para evaluar la seguridad de un sistema informtico de forma integral, llevando a la practica una serie de pasos secuenciales y teniendo como un criterio trasversal una tica profesional .Desde el Punto de vista Comercial, el Hacking tico es un servicio de Auditora de T.I, que ofrecen empresas especializadas, con el fin de evaluar la seguridad de un sistema informtico de forma integra.

TEST DE PENETRACIN: Durante el test de penetracin el analista de seguridad simula ser un atacante. Desde esta posicin, se realizan varios intentos de ataques a la red, buscando debilidades y vulnerabilidades: Estudio de la red externa. -Anlisis de servicios disponibles. -Estudio de debilidades. -Anlisis de vulnerabilidades en dispositivos de red. -Anlisis de vulnerabilidades de implementaciones y configuraciones. -Denegacin de servicio. El resultado del test de penetracin mostrar una idea general del estado de la seguridad de los sistemas frente a los ataques. Si se encontraran una o ms vulnerabilidades, no se realiza su explotacin.

La diferencia entre las metodologas (punto de vista de los del grupo) -El anlisis de vulnerabilidades lo que hace es de forma general obtener cada una de las vulnerabilidades presentes en los activos con el fin de evitar que hayan amenazas. -el hacking tico lo que hace es un profesional que tiene la capacidad de avaluar la red de forma integral, plantea normas y requisitos que se deben hacer para evitar que intrusos malintencionados ingresen a la red a robar informacin. -test de penetracin permite que el analista actu como un atacante y desde este punto lograr entrar a la red y as ver las vulnerabilidades de y debilidades de la red para evitar amenazas.