Autor Tema: ¿Se puede decir que un Hacker Etico, Pentester y White Hat Hacker son lo mismo? (Leído 4099 veces)

cqc6868 · « **en:** Marzo 24, 2022, 08:43:19 pm »

He visto que en varios libros y paginas donde se tratan estos terminos como sinonimos, citaré alguno: "Los conocidos como Hackers éticos son tambíen
conocidos como Pentester y son los encargados de realizar las pruebas de penetracion o intrusión a los sistemas" - Libro Ethical Hacking de Pablo González
Perez. 0xWord.

Por otro lado en internet se encuentra mucha infomación en cuanto a las diferencias entre Pentesting y Hacking Etico, siendo el Pentesting
un subconjunto del Hacking Etico, pero siento que en la practica se contraponen estos terminos pues se suele referir a un Pentester como un White Hat
Hacker por ejemplo.

Me gustaría saber vuestra opinion.

R3LI4NT · « **Respuesta #1 en:** Marzo 24, 2022, 10:16:52 pm »

Buenas, @cqc6868.

Antes que nada agradezco por abrir este hilo que a más de uno se le habrá cruzado por la mente, es por ello que quiero dar mi opinión bajo mi propia perspectiva.

No suele haber diferencia entre Hacker Ético y White Hat Hacker, son lo mismo, ya que cualquier de los dos utiliza sus habilidades y conocimientos para encontrar vulnerabilidades y posteriormente explotarlas, seguido de un reporte con la criticidad de la misma. La diferencia entre un Pentester y Hacker Ético es que el primero trabaja para una empresa en particular, es decir, suelen ser profesionales de ramas de informática (Analista en ciberseguridad, Analista en sistemas, Ingeniero en Informática, etc). Mientras el "Hacker Ético" suele ser visto como alguien independiente que trabaja por cuenta propia pero siempre respetando los acuerdos de la empresa (Bug Hunting), la palabra "hacker" se emplea para hablar más un hobbie que de una profesión, como el Pentester. Esto es algo contradictorio de mi parte, ya que para ninguna de las dos existe una carrera en específico, si certificados (eJPT, OSCP, CEH) y algún que otro posgrado de ciberseguridad en general.

En la actualidad, la sociedad (por culpa de los medios de comunicación) tachan al término "hacker" de delincuente y al "pentester" como una profesión con las mismas habilidades, cabe recalcar que el proceso de uno y del otro son iguales, se guían por las fases:
- Enumeración de información
- Análisis de vulnerabilidades
- Explotación de vulnerabilidades
- Mantener acceso
- Borrar huellas

con la única diferencia que a un pentester se le "entrega" un caja para trabajar (caja blanca, caja gris y caja negra) sí es blanca o gris lleva una pequeña ventaja de información de la empresa que este auditando, mientras un Hacker Ético tiene que comenzar con lo primero que encuentre. En conclusión, el Hacker se basa más en la explotación y también trata de emular el comportamiento de un hacker de sombrero gris o negro, mientras en Pentesting no existe una prueba de penetración maliciosa por lo dicho anteriormente, se realiza a una empresa u organización determinada.

Esto es mi opinión, ya por ahí puedes encontrar que son lo mismo y no hay división, en otros que el Hacker Ético es una profesión y el Pentester un simple trabajo freelance.

Salu2

#R3LI4NT

EDIT: el tema se encuentra en la categoría errónea, debería ir en Dudas Generales. Voy a reportar tu hilo para que el staff lo mueva al sitio correspondiente.

Starfield: el juego que revolucionará el espacio y la tecnología

Autor Tema: ¿Se puede decir que un Hacker Etico, Pentester y White Hat Hacker son lo mismo? (Leído 4099 veces)

cqc6868

¿Se puede decir que un Hacker Etico, Pentester y White Hat Hacker son lo mismo?

R3LI4NT

Re:¿Se puede decir que un Hacker Etico, Pentester y White Hat Hacker son lo mismo?