21

Hacking ético: vulnerabilidades y sus clasificaciones

92694Puntos

hace 2 años

Curso de Hacking Ético
Curso de Hacking Ético

Curso de Hacking Ético

Aprende técnicas y herramientas para realizar ataques informáticos a sitios web con el fin de detectar y corregir vulnerabilidades. Conviértete en un Hacker Ético y contribuye a lograr una mayor Seguridad Informática en internet con este increíble curso de Platzi.

Ya vimos en otro blogpost que no todo es un virus y hay diferentes tipos de malware que pueden afectar nuestro sistema. También existen varias clasificaciones para las vulnerabilidades en internet, algunas afectan aplicaciones web, otras son errores de programación.

Una vulnerabilidad es un defecto o un fallo ocurrido por programación, diseño o configuración. Dicho fallo puede alterar el flujo normal del sistema y una persona mal intencionada puede realizar algo malicioso.

Existen listas que nos clasifican estas vulnerabilidades:

MITRE Top 25

Contiene los mayores errores de programación. Es una lista para motivos educativos y para ayudar a programadores a estar consciente de los errores que se pueden cometer y así evitar que realicen los mismos en sus programas de software.

Algunos de estos 25 errores son: uso hardcodeado de credenciales, ejecución con privilegios innecesarios, permitir la subida de archivos peligrosos, falta de encriptación en dato sensibles, falta de autorización y mucho más.

Puedes conocer más información sobre esto acá: https://cwe.mitre.org/top25/

OWASP Top 10

Vulnerabilidades de seguridad más críticas en aplicaciones web.

Al igual que la anterior, es una lista para que las personas que desarrollan código conozcan las vulnerabilidades más riesgosas en aplicaciones web. Probablemente sea uno de los primeros pasos para cambiar la cultura de una organización para desarrollar código más seguro.

Algunos de estas vulnerabilidades son: mala configuración de seguridad, uso de componentes con vulnerabilidades conocidas, pérdida de control de acceso, exposición de datos sensibles, registro y monitoreo insuficiente y mucho más.

SANS Top 20

Lista de vulnerabilidades que requiere solución inmediata.

Agujeros de seguridad en los populares sistemas operativos usualmente son revelados en esta lista, todas las aplicaciones que suelen protegerte como antivirus, programas para backups y los componentes más importantes de internet como routers y switches toman en cuenta esta lista.

Es una lista que reúne una gran variedad de expertos en seguridad de diferentes países, varios de estas personas vienen de agencias de seguridad de gobiernos como USA, Singapore y Reino Unido.

Conclusión

Conocer este tipo de vulnerabilidades es importante para ti como Hacker Ético, sabrás qué problemas resolver al momento de llegar a una organización y podrás ayudarlos en mejorar su seguridad ante atacantes externos que solo buscan hacer daño.

Recuerda que como Hacker Ético deberás enfocarte en hacer el bien y siempre reportar las vulnerabilidades que encuentres dentro de una empresa u organización. Esto y mucho más lo puedes aprender en el curso de Hacking Ético.

Curso de Hacking Ético
Curso de Hacking Ético

Curso de Hacking Ético

Aprende técnicas y herramientas para realizar ataques informáticos a sitios web con el fin de detectar y corregir vulnerabilidades. Conviértete en un Hacker Ético y contribuye a lograr una mayor Seguridad Informática en internet con este increíble curso de Platzi.
Kevin
Kevin
iKenshu

92694Puntos

hace 2 años

Todas sus entradas
Escribe tu comentario
+ 2
Ordenar por:
2
7384Puntos

Excelente información y sobretodo los enlaces muy útiles, gracias

2

Super, muchas gracias por tu escrito. Ya quiero empezar a aprender las técnicas para realizar ataques informáticos a sitios web…por supuesto, por supuesto, con el fin de detectar y corregir vulnerabilidades