1 46 Table of Contents 48 124

Segurilatam 018

artículo técnico Ciberseguridad Fases del ‘hacking’ Aclarado esto, a continuación detallaré los pasos del hacking ético. Fase 1: reconocimiento. Se suele di- vidir en Information Gathering, Human Hacking y Doxing. En esta fase se nece- sita adquirir, de toda forma posible, la información pública, descargar el conte- nido de un servidor, ubicar el listado de empleados, la información relevante de personas que pueden tener los accesos de información privilegiada (administra- dores)… Fase 2: escaneo. En esta etapa se efectúan los escaneos de puertos, lis- tados de IP de los computadores, la ar- quitectura de los mismos y otros datos relevantes para el análisis como son certificados digitales o listado de subdi- rectorios. La información se obtiene con herra- mientas automatizadas, basándose in- cluso en listados de incidentes previos, forados de seguridad que se consiguen del lenguaje de programación de la pá- gina como Drupal, Joomla o WordPress. O en el caso de base de datos, proble- mas de configuración SQL Injection, Cross-site scripting incluso Dorks como colocar las palabras ( index of .gob.es) en un browser que permite conocer arqui- tectura y problemas de configuración de información pública, verificación de erro- res de código con W3C y otros servicios que permiten a cualquier administrador mejorar la seguridad de sus entidades. Fase 3: obtener acceso. Una vez tes- teado de forma manual o automática, esta etapa consiste en acceder al servi- dor analizado con el fin de efectuar un payload y comprobar al contratante las vulnerabilidades que podrían suscitar en sus servidores. Fase 4: mantener acceso. También llamada etapa de elevación de privi- legios en obtener un root ( admin ) que permite eliminar contenido del servidor. Cuando efectúan un defacing en un ser- vidor principal, los atacantes que desean reconocimiento dejan firmas con sus nicknames . Fase 5: borrado de huellas. En mu- chas ocasiones, al hacer un hacking éti- co se encuentra información disponible colocada por atacantes previamente. Puede ser detectada desde el modo ex- terno con ( hacked by .gob.pe ) digitado en un browser . Podrán ubicar mensajes de ciberin- trusos colocados en servidores. Pero quien deja el mensaje no es quien dejó abierto el acceso. Los intrusos emplean el anonimato usando VPN y otros me- dios necesarios –al hacer público su acceso, los administradores reparan los fallos–. Pero si no conocen que fue- ron vulnerados, pueden pasar meses e incluso años antes de descubrir esos detalles. En este punto debemos separar el ha- cktivismo , que, como medio de protesta social, efectúa denegación de servicios o payloads con mensajes de protesta que se ubican en páginas como Zone-H y Mirror-H o terminan apareciendo en re- des sociales. Hablamos de Anonymous, LulzSec y otros grupos. Informes y análisis Al finalizar todo proceso de hacking ético, se debe entregar un informe ad- ministrativo, acompañándolo de cada hallazgo a fin de que los programadores Con el ‘hacking’ ético se detectan vulnerabilidades que podrían ser aprovechadas para alterar el funcionamiento de un servidor Segundo cuatrimestre 2021 / 47

RkJQdWJsaXNoZXIy ODM4MTc1