Continuamos con el modulo 1 del CEH...
Metodos de ataque ó “Ethical Hacks”
• Remote Network Hack: Simula la intrusión al sistema desde fuera de la red (Internet)
• Remote Dial-Up Network Hack: Simula la intrusión contra el pool de modems de la compañía.
• Local Network Hack: Simula la intrusión desde dentro de la organización.
• Stolen Equipment Hack: Simula la intrusión que se puede llevar a caba tras el robo de un dispositivo con información critica de la organización.
• Physical Entry Attack: Intenta la intrusión fisica de la organización.
Tipos de Evaluaciones de Seguridad
• Blind ó “Black Box”: El ST (Security Tester) no cuenta con ninguna información del objetivo. A su vez existe el “Double Black Box” que implica el desconocimiento de las tareas a realizar por el ST de parte del cliente.• White Box: El ST tiene pleno conocimiento del objetivo.
• Gray Box: Examina el nivel de acceso desde la red interna.
Categorización de los computers crimes
• Computer Assisted Crime: Crímenes cometidos usando una computadora.• Computer Specific / Targeted Crime: Crímenes cometidos contra una computadora/red o sistema.
El siguiente modulo será "Footprinting & Social Engineering"...
Posts
0 comentarios:
Post a Comment