Demostración de HACKEO ETICO – PENTEST (Penetration Testing), referente a la SEGURIDAD DE LA INFORMACION, el entrevistado Ing. Alvaro CASTAÑEDA de la empresa ENFORCE, efectúa la definición y alcance así como las medidas y recomendaciones que se deben adoptar, después de hacer las demostraciones también indica concientizar en seguridad al personal de la organización y lógicamente se debe tener el apoyo de la alta gerencia, él ha tomado 3 escenarios con fines didácticos para la demostración.

1.- Hackeo a un red a Interna a fin de determinar la vulnerabilidad, finalmente muestra datos del Sistema Operativo Instalado, versión, puertos disponibles, pues a través de xploit reporto una vulnerabilidad y con Payload decido o elijo el equipo hw como víctima y con su dirección IP, finalmente deja un trofeo (evidencia por haber accesado al servidor) evidenciando que se ha creado un usuario con su respectiva contraseña y finalmente tener el control del equipo.

2.- Como agente externo para accesar a servicios de una compañia, utilizando una tarjeta inalámbrica y la herramienta “back track” identifica las redes que se encuentran a su alcance para capturar paquetes del Access Point que utiliza protocolo WEP, selecciona un wireless y captura toda la información con el canal seleccionado y utilizando la herramienta con el archivo capturado descifra la clave vulnerando a un wifi con protocolo, inclusive rompiendo el control del MAC address (dirección física de una NIC)

3.- Phishing mediante la ingeniería social se demuestra con fines educativos captura de correo y contraseña de website como Hotmail, facebook y YouTube debidamente clonados (suplantación para atacar), a través de programas maliciosos instalados en la PC en uso.

Conocerá una serie de recomendaciones a responsables de la seguridad de la información de empresas cambiando el protocolo WAP por el WPA2/WPA, que utiliza claves de 64 bits por el de 128 bits respectivamente, en su defecto la recomendación es utilizar protocolos más robustos, del mismo modo también a todos los usuarios que usan internet a fin de proteger sus datos de acceso (usuario y contraseña) y tomar medidas apropiadas para protegerse.

Invitado: Gerente General ENFORCE PERU, Ing. Alvaro Castañeda.

Esta entrada se publicó , el Jueves, 9 de septiembre de 2010 a las 15:28 horas y está guardada en Ing. Electrónica, Ing. Industrial y de Sistemas, Portada, Sociedad Láser. Puedes seguir cualquier respuesta a esta entrada en el RSS 2.0. Puedes dejar un comentario o enviar un trackback desde tu propio sitio.