Prevención

Los adversarios pueden pasar a los sistemas, posiblemente a aquellos en redes desconectadas o con brechas de aire, copiando malware en medios extraíbles y aprovechando las funciones de ejecución automática cuando los medios se insertan en un sistema y se ejecutan. En el caso del movimiento lateral, esto puede ocurrir mediante la modificación de archivos …

Replication Through Removable Media (Replicación a través de medios extraíbles) Leer más »

Los adversarios pueden manipular las cuentas para mantener el acceso a los sistemas de las víctimas. La manipulación de cuentas puede consistir en cualquier acción que preserve el acceso del adversario a una cuenta comprometida, como la modificación de credenciales o grupos de permisos. Estas acciones también podrían incluir actividad de la cuenta diseñada para …

Account Manipulation (Manipulación de cuenta) Leer más »

El objetivo de la Prueba de Penetración es, por tanto, el de evaluar la seguridad informática e identificar vulnerabilidades en sistemas, redes o infraestructuras. Para ello, utilizan las mismas habilidades, métodos y técnicas que los hackers convencionales o de “sombrero negro” (black hat), también conocidos como crackers, con el fin de eludir la seguridad tal …

¿Cuál es el objetivo de las pruebas de penetración a sistemas? Leer más »

Hemos oído hablar de estos términos, pero estos temas tecnológicos son muy confusos. La idea de este trabajo es poder explicar de una forma sencilla y entendible que son el Hacking Ético (Ethical Hacking), las pruebas de penetración (Penetration testing o Pentest) y para qué se utiliza. Este trabajo puede apoyar al profesional de la …

¿Qué es el “Ethical Hacking”? Leer más »