Cuando hablamos de hacking ético nos referimos al acto de una persona que utiliza sus conocimientos de informática para encontrar vulnerabilidades o fallos de seguridad en el sistema, con el objetivo de prevenir una catástrofe cibernética.

Ventajas e inconvenientes de los frameworks para hacking ético

Hemos elaborado una lista con algunas de las herramientas para llevar a cabo tareas de hacking ético. Veamos cuáles son:

  1. Metasploit. Permite la explotación de vulnerabilidades en distintos sistemas operativos y facilita la ejecución de exploits aprovechando vulnerabilidades conocidas. Está escrito en Ruby. Cuenta con una gran comunidad dando soporte. Su mayor inconveniente es que carece de un sistema de detección de vulnerabilidades.
  2. Empire. Se trata de un framework de código abierto y modular que permite desarrollar tus propios módulos de explotación o importar aquellos realizados por la comunidad, lo cual aporta una gran escalabilidad. Al estar enfocado a PowerShell solo sería válido para sistemas Windows que soporten ejecuciones de esta consola.
  3. Sqlmap. Esta herramienta está escrita en Python y es de código abierto. Con ella se puede automatizar el proceso de detección y explotación de vulnerabilidades de inyección SQL.
  4. Burp Suite. Es una plataforma integrada para realizar pruebas de seguridad de aplicaciones web. Dispone de varias herramientas, que dan soporte para todo el proceso de pruebas, desde el mapeo inicial y el análisis de la superficie de ataque de una aplicación, hasta la detección y explotación de vulnerabilidades de seguridad.
  5. Canvas. Una de sus principales ventajas es que tiene exploits completamente funcionales y que se actualizan continuamente. Su mayor inconveniente es que es de pago, por lo tanto, el acceso está limitado a quienes estén dispuestos a sufragar su coste.

 

Ahora que ya conoces algunas de las herramientas para hacking ético, cursando el módulo formativo de Administración de Sistemas Informáticos en Red podrás configurar, administrar y mantener los sistemas informáticos en una empresa, además de garantizar su buen funcionamiento.