¿Sabes la diferencia entre Penetration Testing y Ethical Hacking?

12/04/2012 Categoría Seguridad

Penetration Testing y Ethical Hacking

 

Todos habrán escuchado alguna vez sobre Penetration Testing (Pruebas de Penetración) y Ethical Hacking (Hackeo Ético), saben que se trata de hackers y ataques a los servidores, pero, realmente conoces que los diferencia y ¿qué hacen cada uno de ellos?

Pentest

Bueno les comento que Penetration Testing, también llamadas Pentest por su nombre en inglés, son los métodos para evaluar la seguridad de los sistemas de cómputo y redes de una empresa y/o institución, para comprometer los accesos a los diferentes servicios, aplicaciones, base de datos, servidores, etc., simulando los ataques que Hackers externos podrían llevar a cabo a los sistemas de una institución.

Esta actividad, involucra un análisis activo sobre los sistemas, explotando las vulnerabilidades  que se puedan encontrar en los mismos.

Las pruebas de penetración sirven para:

  • Identificar las vulnerabilidades de alto riesgo de un sistema.
  • Identificación de las vulnerabilidades que pueden ser difíciles o imposibles de detectar
  • Evaluación de la magnitud de las vulnerabilidades encontradas y los impactos operacionales de ataques con éxito.
  • Pruebas a la capacidad de las herramientas para detectar las pruebas y responder a los ataques.
  • Proporcionar evidencias para lograr la mejora de los dispositivos, herramientas, etc. En lo que se refiere al personal, seguridad y tecnología.

Ethical Hacking

Antes que nada se debe diferenciar y entender que es Hacker vs. Cracker:

Hacker.- neologismo utilizado para referirse a un experto en varias ramas técnicas relacionadas con las Tecnologías de la Información y Telecomunicaciones: programación, redes, sistemas operativos, etc.

Cracker.- es quien viola la seguridad de un sistema informático de forma similar a un hacker, sólo que a diferencia de este, el cracker realiza la intrusión con fines ilícitos o con un objetivo deshonesto y no ético.

Por lo anterior se puede decir, que un Hacker Ético es aquel profesional de la seguridad que aplica sus conocimientos con fines defensivos y legales; conduciéndose siempre bajo los principios esenciales de la seguridad de TI que son: Confidencialidad, Autenticidad, Integridad y Disponibilidad.

Pero realmente cual es la diferencia entre ellos; para la mayoría de la gente es lo mismo pero difiere en cosas muy prácticas:

  • Los Pentest se llevan a cabo con herramientas específicas y de forma general de descubrimiento en una red, ya definido el objetivo y con dispositivos señalados para su análisis.
  • Los Hackeos Éticos, tienen un objetivo en específico, pero con la diferencia que se desconoce el lugar donde se encuentra este y se debe llegar al objetivo mostrando toda la evidencia recolectada en el camino.

Espero que esto ayude a entender mejor las definiciones y actividades que se realizan en cada una de estas modalidades, pero lo más importante es, no señalar a un hacker con lo malo e ilegal, sino todo lo contrario hay que tener muy en cuenta el contexto de lo que indicamos y/o señalamos al referirnos a ellos.

Reciban un cordial saludo

Victor Miranda

Tags: , , , , , , , , ,

Professional Ethical Hacker, Pentester & Forensics Investigator MPCS, CEH v8, CSSP, CICP-CICAP HTCIA Member & ISECOM Member Twitter: @victormirandamx

2 Comments Leave yours

  1. y #

    Buena diferencia. Espero pronto se pueda saber en todo el Mundo las diferencias entre ellos.

    Saludos,

April 2024
M T W T F S S
1234567
891011121314
15161718192021
22232425262728
2930  

Donaciones y/o Invitar un Café…