Hacking Ético: Técnicas y Herramientas

Questions and Answers

¿Cuál es la definición de ciberterrorista?

Un especialista en auditoría de seguridad.

Un hacker que trabaja exclusivamente para empresas.

Una persona que explota vulnerabilidades en sistemas informáticos.

Uso de tecnología para generar terror o miedo en una población. (correct)

¿Qué se entiende por hacking ético?

Eliminar todas las vulnerabilidades de un sistema sin autorización.

Realizar ataques cibernéticos en redes sociales.

Descubrir y corregir vulnerabilidades de sistemas para mejorar su seguridad. (correct)

Hacer pruebas de penetración sin el conocimiento de la empresa.

¿Cuál es el propósito principal de un test de penetración (pentesting)?

Realizar auditorías de seguridad sin participación del personal.

Descubrir y/o explotar vulnerabilidades con el acuerdo de una empresa. (correct)

Evitar la entrada de intrusos a la red.

Desactivar sistemas críticos de información temporariamente.

¿Qué es el Google Hacking Database (GHDB)?

Una base de datos de técnicas de hacking para encontrar vulnerabilidades.

¿Cómo se puede utilizar Google Dorking?

Para encontrar servidores vulnerables utilizando las capacidades de búsqueda de Google.

¿Cuál es una característica de las pruebas de Red Team?

Consisten en despliegues para simular ataques de adversarios reales.

¿Por qué las redes sociales son consideradas fuentes de información para hackers?

Porque facilitan el acceso a información básica y técnica de personas.

¿Cuál NO es un objetivo del hacking ético?

Causar daño o alteraciones en sistemas ajenos.

¿Cuál es la función principal del sistema DNS?

Traducir nombres de dominio a direcciones IP

¿Qué técnica implica observar de reojo la entrada de una contraseña?

Shoulder surfing

¿Cuál de las siguientes sería una motivación económica para realizar un ataque?

Espionaje industrial

¿Qué forma de ataque se refiere a acciones emprendidas por causas políticas o ideológicas?

Hactivismo

¿Cuál de las siguientes representaciones de violación de confidencialidad requiere acceso al equipo para su instalación?

Keylogger

¿Qué tipo de ataque está relacionado con dañar la imagen de una persona u organización?

Hactivismo

¿Cuál es una forma de auditoría de seguridad?

Comprobar la seguridad basada en estándares concretos

El término 'dumpster diving' se refiere a:

Rebuscar en la basura en busca de información

Study Notes

Hacking Ético: Descubriendo Debilidades

• Objetivo principal: Identificar vulnerabilidades en sistemas para posteriormente corregirlas.
• Test de penetración (Pentesting): Se explora un conjunto predefinido de vulnerabilidades en un entorno controlado.
• Red Team: Simulan ataques reales para evaluar la seguridad de un sistema.
• Análisis de Vulnerabilidades: Identifica posibles puntos débiles en un sistema.
• Auditoría de Seguridad: Evalúa la seguridad de una organización en base a estándares preestablecidos.

Herramientas y Recursos para Hacking Ético:

• Buscadores: Google Dorking (búsquedas avanzadas en Google) y Google Hacking Database (GHDB) para encontrar información sensible.
• Redes sociales: Fuente valiosa para obtener información personal y confidencial.
• Sitios web: Pueden revelar detalles sobre una empresa o individuo.
• Email: Correo electrónico se utiliza para obtener información o acceder a sistemas.
• Inteligencia artificial: Se utiliza para automatizar tareas de hacking.
• WHOIS: Proporciona información sobre el registro de dominios.
• DNS: Traduce nombres de dominio (ej: www.amazon.com) a direcciones IP (ej: 192.0.2.44) para que las computadoras puedan acceder a ellos.
• Red: El análisis de la red es crucial para identificar vulnerabilidades.
• Ingeniería Social: Se manipulan las personas para obtener acceso a información confidencial.

Factores que Influyen en un Ataque

• Motivaciones:
  • Beneficio económico.
  • Espionaje político o industrial.
  • Dañar la imagen de una persona u organización.
  • Venganza personal.
  • Obtener poder de cómputo.
  • Reto personal.
• Costo:
  • Económicos.
  • Legales.
  • Tiempo.
  • Imagen de la empresa y confianza del cliente.

Tipos de Ataques

• Ataques a sistemas operativos.
• Ataques a aplicaciones.
• Ataques a scripts o códigos.
• Ataques a sistemas con configuraciones deficientes.

Tipos de Crimen Cibernético

• Cibercrimen/Ciberdelito: Ataques con fines económicos.
• Hactivismo: Ataques motivados por causas políticas o ideológicas.
• Ciberespionaje: Obtención de información confidencial.
• Ciberterrorismo: Ataques para generar miedo o terror.
• Ciberguerra: Ataques a objetivos estratégicos de una nación enemiga en contexto bélico.

Vectores de Ataque

• Vulnerabilidades: Puntos débiles en un sistema que pueden ser explotados por atacantes.

Formas de Comprometer la Confidencialidad

• Shoulder surfing: Observar la contraseña de alguien sin que lo note.
• Dumpster diving: Buscar información confidencial en la basura.
• Eavesdropping: Escuchar conversaciones privadas para obtener información.
• Keylogger: Aplicación que registra las pulsaciones del teclado y las envía al atacante.

Description

Este cuestionario explora diversas técnicas y herramientas utilizadas en el hacking ético. Aprenderás sobre la identificación de vulnerabilidades, auditorías de seguridad y métodos de penetración. Además, se incluyen recursos clave como Google Dorking y redes sociales para obtener información valiosa.