El hacking ético es la práctica de intentar penetrar sistemas informáticos, redes o aplicaciones con autorización explícita del propietario, con el objetivo de encontrar vulnerabilidades antes de que lo hagan atacantes maliciosos. También se conoce como penetration testing o pentesting.
| Tipo | Descripción | Legalidad |
|---|---|---|
| White Hat | Hacker ético, trabaja con autorización | Legal |
| Black Hat | Atacante malicioso, sin autorización | Ilegal |
| Grey Hat | Explora sin autorización pero sin intención maliciosa | Zona gris |
| Red Team | Equipo que simula ataques reales en una organización | Legal (contrato) |
| Bug Bounty Hunter | Busca vulnerabilidades en programas oficiales de recompensas | Legal |
Recolección de información sobre el objetivo sin interactuar directamente con él. Incluye búsqueda en Google (Google Dorking), WHOIS, búsqueda de subdominios, redes sociales corporativas y registros DNS.
Identificación activa de sistemas, puertos abiertos, servicios y versiones de software. Herramientas: Nmap, Masscan, Nikto.
Identificación de debilidades en los sistemas encontrados. Herramientas: OpenVAS, Nessus, Nuclei.
Aprovechamiento de las vulnerabilidades identificadas para obtener acceso. Herramientas: Metasploit Framework, SQLMap, Burp Suite.
Una vez dentro, se evalúa el impacto real: escalada de privilegios, movimiento lateral, acceso a datos sensibles.
Documentación detallada de todo lo encontrado con nivel de criticidad, evidencias y recomendaciones de remediación.