Hacking Ético

Un proyecto de Hacking Ético consiste en una Auditoría de Seguridad controlada en los sistemas informáticos de una empresa, de la misma forma que lo haría un intruso o pirata informático pero de forma ética, previa autorización de un convenio de confidencialidad por escrito.

El resultado es un informe donde se identifican los sistemas en los que se ha logrado penetrar y la información confidencial y/o secreta conseguida.

Comprende un conjunto de metodologías y técnicas para realizar un diagnóstico integral de las debilidades de los sistemas informáticos de la organización. Consiste en un modelo que reproduce intentos de acceso a cualquier entorno informático de un intruso potencial desde los diferentes puntos de entrada que existan, tanto internos como remotos. Detectando las debilidades de la organización antes de que se produzcan los ingresos indebidos de intrusos.

Actualidad de Seguridad

scriptwallcopy

Como buscar malware en un Servidor Web

Este es un método que utilizo para monitorear constantemente alguno de los servidores webs que administro, todos basados en tecnología LAMP. Ustedes saben que un posible atacante que compromete una web…
spiderfoot

SpiderFoot en Docker Compose

Hace un tiempo explicamos lo simple que es crear una imágen de SpiderFoot en Docker y ejecutarla. Hoy vamos a dar una paso más y ver como podemos ejecutarlo con…
metasploit-meterpreter

Metasploit en Docker

En este pequeño How-To te voy a mostrar como es posible ejecutar la herramienta de explotación de vulnerabilidades más utilizada como es Metasploit en un contenedor con Docker. Metasploit Metasploit…