En el mundo de los expertos en seguridad de la información, se distinguen dos actividades principales: hacking y protección. En consecuencia, los especialistas se dividen en un "equipo rojo", que verifica los sistemas de protección para la vulnerabilidad mediante el hacking y el "equipo azul", los que generan protección contra ataques de hackers informáticos reales. Y si entre los primeros expertos ya hay sus propias reglas y competiciones en todo tipo de CTF (Capture The Flag o captura la bandera): un tipo de criptografía, competencia en seguridad informática, el "equipo azul"...
Pentesting. ¿Qué es una prueba de penetración?
Una prueba de penetración es un ciberataque autorizado y simulado en un sistema o sistemas de TI para evaluar las defensas existentes. Según señalan JA Rojas-Osorio, YC Medina-Cardenas en su artículo ‘Pentesting empleando técnicas de ethical hacking en redes IPv6’, al realizar una prueba de penetración, el equipo de TI de la organización, los defensores, autoriza a un grupo de expertos de entre los ethical hackers para tratar de comprometer la seguridad de la organización y, por ejemplo: Acceder o elevar los privilegios de la cuenta. Instalar código malicioso simulado. Cambiar la...
