Utilización de hacking ético para diagnosticar, analizar y mejorar la seguridad informática en la intranet de vía celular comunicaciones y representaciones

Abstract

Inicialmente se realiza una introducción al amplio tema del Hacking Ético, definiendo los principales términos y su uso, además se definen los principales elementos de la seguridad en redes informáticas. Se ingresa al ámbito de los Hackers y se los clasifica, se habla de los modos de operación de un Hacker malicioso, y los modos posibles de Hacking Ético. Adicionalmente se dan a conocer las pruebas de seguridad posibles que se pueden realizar para obtener reportes de seguridad. No se deja de lado el ámbito legal, que es un punto muy importante. Se efectúa una revisión de los principales tipos de ataques y sus diferentes categorías, para definir el perfil de un Hacker Ético y llegar a la descripción del 'modus operandi' y principales herramientas de trabajo utilizadas para la realización de un trabajo de Hacking Ético, como son: Footprinting, Scanning, Enumeration, System Hacking, Troyanos, Puertas Traseras, Sniffers, Ingeniería Social, Session Hijacking; se da también una descripción básica de otras operaciones realizadas por el Hacker Ético. Se diseña además una solución viable para aplicarla en una Intranet Corporativa, analizando las herramientas de software existentes, las pruebas realizables sobre equipos y servidores de la Intranet que trabajen con Windows y Linux. La solución diseñada se la implementa en un ambiente de trabajo real en la empresa "Vía Celular Comunicaciones y Representaciones", donde se cuenta con equipos configurados como servidores que trabajan con Windows y Linux, además se cuenta con clientes que trabajan con la plataforma Microsoft. Se analizan los resultados obtenidos en dichas pruebas, y para finalizar no se deja de lado los costos implicados, y se presenta un presupuesto referencial para la realización de pruebas.