La seguridad de la información es la necesidad del momento! Es más importante que nunca proteger sus activos digitales. ¿El pirateo ético es su solución? Sus servidores de red, correos electrónicos, sitios web y aplicaciones son vulnerables a un ataque malicioso desde cualquier rincón del mundo. Hay muchas maneras de mejorar la seguridad de sus activos digitales. Uno de estos enfoques es el uso de métodos éticos de piratería informática para mejorar la seguridad. Esto es diferente de la piratería informática maliciosa que es realizada por un hacker criminal.
En este artículo, discutiremos el uso del hacking ético para mejorar la seguridad de TI.
¿Por qué debería preocuparse por la piratería informática?
El pirateo informático puede llevar a la pérdida de información confidencial, lo que le costará no sólo dinero, sino también la confianza de sus clientes. Todas las empresas, grandes o pequeñas, son propensas a la piratería en cualquier momento. Algunos de los peores ataques de hacking han revelado el estado vulnerable de los activos digitales.
- Una banda de hackers se infiltró en Adobe en octubre de 2013, pirateando 38 millones de credenciales de cuentas y números de tarjetas de crédito cifrados.
- En julio de 2013, Harbor Freight se enfrentó a un ataque de malware que ayudó a robar datos de tarjetas en más de 400 de sus tiendas. El ataque es uno de los muchos casos de malware que se utiliza para extraer la mayor parte de los datos de las tarjetas de crédito de los minoristas en línea.
- El Ponemon Institute publicó un informe patrocinado por Symantec en mayo de 2013. El informe reveló que en Estados Unidos, las violaciones de datos cuestan a las empresas aproximadamente 188 dólares por registro. Esto se relaciona con los informes de que las infracciones conducen a más de 28.000 registros expuestos. Aunque los atacantes ganan dinero, a las empresas les cuesta más hacer frente a los compromisos.
- En 2013, en el punto álgido de las compras navideñas, Target experimentó una de las infracciones más masivas hasta la fecha. Entre 40.000 y 70.000 personas se vieron afectadas por las pérdidas. Target se adelantó a los informes de noticias para informar a la gente sobre la violación, así como para infundir confianza sobre la forma en que la empresa estaba respondiendo a la misma.
Responder a los ataques cibernéticos a través de la piratería ética
El hacking ético es una forma de responder a los ataques cibernéticos. Mejora la seguridad de TI al descubrir y parchear vulnerabilidades conocidas en aplicaciones retenidas por otras partes.
A medida que las organizaciones públicas y privadas trasladan sus funciones esenciales a Internet, los delincuentes han aprovechado la oportunidad y el incentivo de obtener acceso a datos críticos. Por lo tanto, para proteger los sistemas de las molestias de la piratería informática (desarrollada por los hackers), es necesario un enfoque similar de la seguridad.
El riesgo de piratería se puede mitigar animando a las personas que luchen contra los ataques ilegales a sus sistemas informáticos o servidores basados en la nube. El hacking ético es una evaluación para probar y rastrear un entorno de TI en busca de vulnerabilidades potenciales. Es como hackear una red, pero con buena intención.
1. Reconocimiento
Para un ataque exitoso, un hacker necesita conocer el objetivo. Por lo tanto, es esencial recopilar información de los servidores DNS, rangos de IP y contactos de administrador. Se pueden utilizar diferentes herramientas, como herramientas de escaneo de vulnerabilidades y mapeo de redes durante la fase de reconocimiento. Si quieres generar gráficos de red, Cheops es una herramienta útil para ello.
Estas herramientas pueden ayudarle significativamente durante una fase de ataque o ayudarle a obtener una visión general de la red. Cuando se hace un hacking ético, una herramienta de mapeo de red es beneficiosa. Un atacante debe tener una gran cantidad de información sobre el objetivo al final de la fase de reconocimiento. Estas informaciones aseguran la construcción de un camino de ataque prometedor.
2. Sonda y Ataque
La fase de sondeo y ataque consiste en sumergirse, acercarse e intentar comprender el objetivo. El siguiente paso es probar las posibles vulnerabilidades recogidas durante la fase de reconocimiento.
Las herramientas que se pueden utilizar durante este período son de múltiples caras como exploits web; cuando los desbordamientos de búfer y la fuerza bruta también pueden ser necesarios. Incluso los troyanos, por ejemplo, NetBus puede utilizarse para capturar pulsaciones de teclas, tomar capturas de pantalla o iniciar aplicaciones y un host.
La sonda y la fase de ataque pueden llevar tiempo, sobre todo si se utilizan métodos de ataque por fuerza bruta o cuando hay que analizar o desarrollar piezas individuales de software.
3. Escuchar
Es una mezcla de "Probe and Attack" y "Listening". Escuchar el tráfico de la red y los datos de las aplicaciones puede ayudar a atacar un sistema o a profundizar en una red corporativa con éxito.
Escuchar es especialmente convincente cuando se tiene el control de un cuello de botella de comunicación esencial. Los inhaladores también se utilizan durante la fase de escucha. Varios sniffers, desde los más simples hasta los más complejos, desde los basados en consola hasta los controlados por GUI, se presentan para todos los sistemas. Hay múltiples sniffers, como "ettercap", que pueden incluso envenenar las tablas ARP que ayudan a olfatear en entornos conmutados y abren oportunidades completamente nuevas para escuchar el tráfico de la red.
4. Primer acceso
Esta fase no se trata de obtener acceso de root, se trata de obtener cualquier acceso a un sistema, ya sea un usuario o una cuenta de root. Una vez que esta opción está disponible, es hora de ir a por niveles de acceso más altos o nuevos sistemas que ahora son accesibles a través del sistema adquirido.
5. Avance
Se trata de mantener el acceso y es una combinación de los procesos de avance y sigilo. Esta fase es probablemente la más innovadora y exigente, ya que abre posibilidades sin fisuras.
Olfatear el tráfico de la red puede abrir contraseñas específicas, nombres de usuario requeridos o tráfico de correo electrónico con datos significativos. El reenvío de correos electrónicos a administradores que falsifican usuarios conocidos puede ayudar a conseguir la información necesaria o incluso a obtener acceso a un nuevo sistema. Por lo general, también hay que modificar los archivos de configuración para habilitar o deshabilitar las funciones o servicios de los servicios.
6. Sigilo
Algunos sistemas son de gran valor, como los sistemas que actúan como cortafuegos o routers, y los sistemas en los que se puede acceder a una cuenta de root. Para acceder a estos sistemas en el futuro, es necesario perfeccionar los archivos de registro pertinentes.
7. Adquisición
Una vez que hay acceso de root, se puede considerar que el sistema ha ganado. Desde allí es posible instalar cualquier herramienta, realizar cualquier acción e iniciar cualquier servicio en esa máquina en particular. Basado en el dispositivo, ahora es posible hacer un mal uso de las relaciones de confianza, desarrollar nuevas relaciones o desactivar algunas comprobaciones de seguridad.
8. Refinación
Podrían ser directrices en el informe final sobre cómo eliminar troyanos específicos, pero la mayoría de las veces el hacker lo hace. La eliminación de todos los rastros en la medida de lo posible es una obligación para la nave de hacking. Un hack ético plantea riesgos específicos si no se hace correctamente.
Un hacker podría utilizar las herramientas desplegadas u ocultar sus ataques a un hacker ético. Incluso podría intentar acceder al sistema del atacante, entrando así en el sistema del hacker ético y recopilando todos los datos de forma gratuita, ya clasificados y preparados.
Hacer un hack ético y mantener un alto nivel de seguridad es una tarea difícil, que sólo debe ser realizada por expertos.
Derechos de autor de la imagen: Dan Grytsku / 123RF Foto de archivo
