¿Cuáles son los diferentes tipos de herramientas de piratería ética?
Las herramientas de piratería ética utilizadas por los probadores de penetración son a menudo idénticas o muy similares a las herramientas utilizadas por los piratas informáticos maliciosos. Un conjunto de herramientas de piratería ética ayuda a ubicar una red objetivo, inalámbrica o no, a encontrar una manera de acceder a la red y luego romper cualquier contraseña u otra seguridad para evitar ese acceso. Se utiliza otro conjunto de herramientas una vez que se adquiere el acceso a una red, lo que permite el escaneo rápido de archivos, la detección de vulnerabilidades del sistema operativo y la penetración de una base de datos segura para extraer información. Se utiliza un conjunto completo de herramientas para probar la preparación de un sitio web o servicio en línea contra ataques como la denegación de servicio (DoS) o la explotación de aplicaciones basadas en la web.
Una de las herramientas de piratería ética utilizadas al probar la seguridad de un sistema se llama escáner de red. Este software puede localizar señales inalámbricas que de otro modo estarían ocultas del software normal y puede ayudar a ubicar las direcciones de las redes que están conectadas a Internet. Esto permite que un probador encuentre un punto de acceso a una red para comenzar a probar la seguridad interna. Los escáneres de vulnerabilidad de red se pueden usar una vez que se encuentra un punto de acceso, lo que proporciona al probador una lista del hardware y software que se utiliza en la red. En este punto, el software de descifrado de contraseñas puede emplearse para intentar permutaciones de cadenas alfanuméricas para encontrar una contraseña, o para rastrear protocolos de red en un intento de extraer la contraseña de un paquete de datos interceptado.
Dentro de una red, una de las herramientas de piratería éticas más valiosas es un escáner de vulnerabilidades. Hay varios tipos disponibles, pero su concepto básico es identificar el hardware y el software que se está utilizando y luego usar las vulnerabilidades específicas que contienen para obtener un acceso más crítico a las áreas dentro del sistema. En redes muy seguras, incluso hay formas a través de diferentes configuraciones o sistemas operativos para permitir que un pirata informático tome el control administrativo sobre un sistema.
Dentro de un sistema, se pueden utilizar utilidades como escáneres de archivos para aislar información rápidamente. Los escáneres de bases de datos pueden encontrar vulnerabilidades ocultas para permitir que una base de datos completa se transfiera fuera de la red. El software de explotación puede ayudar a encontrar qué errores o errores explotables deben repararse para evitar que un intruso se apodere completamente de un sistema.
Una gama completa de herramientas de piratería ética está diseñada para no penetrar en una red para la recolección de datos, sino que ayuda a simular ataques dirigidos a la interrupción pura de los servicios. Estos incluyen programas que realizan ataques DoS, sobrecargan un servidor y posiblemente lo apagan por un tiempo, y herramientas que pueden romper un servidor web, instalar una dirección proxy falsa para los visitantes, o incluso modificar la forma en que los datos ingresan y salen de un script Aplicación web. También hay herramientas de piratería ética que pueden ayudar a determinar cómo y si un pirata informático real podría interceptar el tráfico hacia y desde un sitio web, lo que le permite extraer información de la tarjeta de crédito o la contraseña de los usuarios, a pesar de los protocolos de cifrado.