Hacking Ético

Un proyecto de Hacking Ético consiste en una Auditoría de Seguridad controlada en los sistemas informáticos de una empresa, de la misma forma que lo haría un intruso o pirata informático pero de forma ética, previa autorización de un convenio de confidencialidad por escrito.

El resultado es un informe donde se identifican los sistemas en los que se ha logrado penetrar y la información confidencial y/o secreta conseguida.

Comprende un conjunto de metodologías y técnicas para realizar un diagnóstico integral de las debilidades de los sistemas informáticos de la organización. Consiste en un modelo que reproduce intentos de acceso a cualquier entorno informático de un intruso potencial desde los diferentes puntos de entrada que existan, tanto internos como remotos. Detectando las debilidades de la organización antes de que se produzcan los ingresos indebidos de intrusos.

Actualidad de Seguridad

spiderfoot

SpiderFoot en Docker

Una de las últimas tendencias del mercado IT y hacking es que la mayoría de las herramientas que habitualmente utilizamos en seguridad fueron migrando poco a poco a los contenedores…
spiderfoot

SpiderFoot en Docker Compose

Hace un tiempo explicamos lo simple que es crear una imágen de SpiderFoot en Docker y ejecutarla. Hoy vamos a dar una paso más y ver como podemos ejecutarlo con…
scriptwallcopy

Como buscar malware en un Servidor Web

Este es un método que utilizo para monitorear constantemente alguno de los servidores webs que administro, todos basados en tecnología LAMP. Ustedes saben que un posible atacante que compromete una web…