Quan parlem de hacking ètic ens referim a l’acte d’una persona que utilitza els seus coneixements d’informàtica per a trobar vulnerabilitats o errades de seguretat en el sistema, amb l’objectiu de prevenir una catàstrofe cibernètica.

Avantatges i inconvenients dels frameworks per a hacking ètic

Hem elaborat una llista amb algunes de les eines per a dur a terme tasques de hacking ètic. Vegem quines són:

  1. Metasploit. Permet l’explotació de vulnerabilitats en diferents sistemes operatius i facilita l’execució d’exploits aprofitant vulnerabilitats conegudes. Està escrit en Ruby. Disposa d’una gran comunitat de suport. El seu inconvenient principal és que no té un sistema de detecció de vulnerabilitats.
  2. Empire. Es tracta d’un framework de codi obert i modular que permet desenvolupar els teus propis mòduls d’explotació o importar-ne de realitzats per la comunitat, cosa que aporta una gran escalabilitat. Com que està enfocat a PowerShell, només seria vàlid per a sistemes Windows que suportin execucions d’aquesta consola.
  3. Sqlmap. Aquesta eina està escrita en Python i és de codi obert. Permet automatitzar el procés de detecció i explotació de vulnerabilitats d’injecció SQL.
  4. Burp Suite. És una plataforma integrada per realitzar proves de seguretat d’aplicacions web. Disposa de diverses eines, que donen suport per a tot el procés de proves, des del mapatge inicial i l’anàlisi de la superfície d’atac d’una aplicació, fins a la detecció i explotació de vulnerabilitats de seguretat.
  5. Canvas. Una dels seus principals avantatges és que té exploits completament funcionals i que s’actualitzen contínuament. El seu inconvenient principal és que és de pagament, per tant, l’accés està limitat a persones disposades a sufragar-ne el cost.

Ara que ja coneixes algunes de les eines per a hacking ètic, cursant el mòdul formatiu d’Administració de Sistemes Informàtics en Xarxa podràs configurar, administrar i mantenir els sistemes informàtics en una empresa, a més de garantir-ne el bon funcionament.