METODOLOGÍA PARA EVALUACIÓN DE SISTEMAS INFORMÁTICOS UTILIZANDO TÉCNICAS DE ETHICAL HACKING EN PLATAFORMAS DE HARDWARE Y SOFTWARE LIBRE

Abstract

Actualmente el acceso a Internet se ha convertido en un factor indispensable para el desarrollo de la humanidad. En consecuencia, organizaciones y personas acceden a diferentes servicios vía Internet, desde cualquier lugar y dispositivo. Adicionalmente, la tecnología inalámbrica (WiFi) se ha convertido en la más utilizada en los servicios de telecomunicaciones, por todas las ventajas que ofrece; respecto a movilidad, accesibilidad y disponibilidad constante a los usuarios. Sin embargo, hay varios riesgos informáticos asociados a las conexiones inalámbricas; y uno de los riesgos más importantes se origina por el desconocimiento de los niveles de seguridad en las redes inalámbricas donde se conectan ocasionalmente los usuarios; convirtiéndolos en vulnerables a atacantes que se aprovechan de la tecnología para acceder sin autorización a sus dispositivos, y modificar parámetros de configuración, robar contraseñas, información privada, entre otras acciones maliciosas. Por lo tanto, este trabajo presenta una metodología de pentesting para realizar pruebas de vulnerabilidad de dispositivos y sistemas informáticos utilizando técnicas de Ethical hacking. Esta metodología se implementó usando la herramienta llamada Metasploit Framework, que funciona sobre plataforma de hardware (Raspberry Pi) y software libre (Kali-Linux). Las pruebas ejecutadas en escenarios reales permitieron comprobar que se pueden desarrollar e implementar sistemas robustos utilizando plataformas de hardware y software abierto de bajo costo; que pueden ser utilizados en entornos productivos para evaluar la vulnerabilidad en aspectos de seguridad en dispositivos móviles y sistemas informáticos.