Presentación 3

5.3 Hacker ético

El hacker ético es un profesional de la seguridad que aplica todos sus conocimientos de hacking con fines defensivos (y legales). Entre sus tipos

Sombrero negro: Ataca empresas con un beneficio personal.

Sombrero blanco: Experto en seguridad.

Sombrero gris: No tiene malas intenciones, lo hace para llegar a hacer una protección al equipo (no tiene un objetivo).

Elementos esenciales de seguridad:

·         Confidencialidad

·         Integridad

·         Autenticidad

·         Disponibilidad

Qué puede hacer un hacker

·         Reconocimiento

·         Registro

·         Acceso

·         Mantenimiento de acceso

Herramientas

·         NESSUS

·         METASPLOIT

·         DV-DVWA

·         OSWA-ASSISTANT

·         KALI LINUXà BACKTRAP

La misión u objetivo de un hacker ético, es buscar las vulnerabilidades e implementar en ellas medidas de seguridad. Su trabajo debe estar regido por un contrato, el cual deberá llevar las cláusulas que indiquen que debe y que no debe hacer con la información y/o sistema en el que esté trabajando. Un hacker ético realiza su trabajo sin ningún fin de lucro.