Aprovecha el precio especial.

Antes:$249

Currency
$209

Paga en 4 cuotas sin intereses

Paga en 4 cuotas sin intereses
Suscríbete

Termina en:

14d

07h

27m

50s

21

Hacking ético: vulnerabilidades y sus clasificaciones

113259Puntos

hace 6 años

Ya vimos en otro blogpost que no todo es un virus. Dentro del mundo de la ciberseguridad hay diferentes tipos de malware que pueden afectar nuestro sistema. También existen varias clasificaciones para las vulnerabilidades en internet, algunas afectan aplicaciones web, otras son errores de programación.

Una vulnerabilidad es un defecto o un fallo ocurrido por programación, diseño o configuración. Dicho fallo puede alterar el flujo normal del sistema y una persona mal intencionada puede realizar algo malicioso.

Existen listas que nos clasifican estas vulnerabilidades:

MITRE Top 25

Contiene los mayores errores de programación. Es una lista para motivos educativos y para ayudar a programadores a estar consciente de los errores que se pueden cometer y así evitar que realicen los mismos en sus programas de software.

Algunos de estos 25 errores son: uso hardcodeado de credenciales, ejecución con privilegios innecesarios, permitir la subida de archivos peligrosos, falta de encriptación en dato sensibles, falta de autorización y mucho más.

Puedes conocer más información sobre esto acá: https://cwe.mitre.org/top25/

OWASP Top 10

Vulnerabilidades de seguridad más críticas en aplicaciones web.

Al igual que la anterior, es una lista para que las personas que desarrollan código conozcan las vulnerabilidades más riesgosas en aplicaciones web. Probablemente sea uno de los primeros pasos para cambiar la cultura de una organización para desarrollar código más seguro.

Algunos de estas vulnerabilidades son: mala configuración de seguridad, uso de componentes con vulnerabilidades conocidas, pérdida de control de acceso, exposición de datos sensibles, registro y monitoreo insuficiente y mucho más.

SANS Top 20

Lista de vulnerabilidades que requiere solución inmediata.

Agujeros de seguridad en los populares sistemas operativos usualmente son revelados en esta lista, todas las aplicaciones que suelen protegerte como antivirus, programas para backups y los componentes más importantes de internet como routers y switches toman en cuenta esta lista.

Es una lista que reúne una gran variedad de expertos en seguridad de diferentes países, varios de estas personas vienen de agencias de seguridad de gobiernos como USA, Singapore y Reino Unido.

Conclusión

Conocer este tipo de vulnerabilidades es importante para ti como Hacker Ético, sabrás qué problemas resolver al momento de llegar a una organización y podrás ayudarlos en mejorar su seguridad ante atacantes externos que solo buscan hacer daño.

Aprende más sobre hacking ético en nuestra escuela de ciberseguridad.

Recuerda que como Hacker Ético deberás enfocarte en hacer el bien y siempre reportar las vulnerabilidades que encuentres dentro de una empresa u organización. Esto y mucho más lo puedes aprender en el curso de Hacking Ético.

Kevin
Kevin
iKenshu

113259Puntos

hace 6 años

Todas sus entradas
Escribe tu comentario
+ 2
Ordenar por:
2
16683Puntos
6 años

Excelente información y sobretodo los enlaces muy útiles, gracias