Titulares como “Hackean un router Netgear en el primer día de Pwn2Own” en una competición de hacking hacen que la gente se emocione o se agite, según de qué lado se esté. En una línea similar, cuando presentamos “RidgeBot” -nuestro sistema automatizado de hacking ético- a los clientes, una pregunta frecuente que nos hacen es: “Puede RidgeBot descifrar el cortafuegos o el dispositivo de red?”.
Aunque, en un programa de recompensas por fallos, los dispositivos de red como cortafuegos o enrutadores suelen ser los objetivos, en realidad, un verdadero hacker no actuaría así. Por qué? Los cortafuegos y enrutadores son los dispositivos más críticos en una red empresarial; hay equipos de red dedicados que supervisan estos dispositivos las 24 horas del día, los 7 días de la semana. Cualquier cambio o comportamiento anómalo se alerta inmediatamente.
Piense en un ladrón. No activan una alarma en la puerta antes de llegar a los bienes más valiosos de una casa.
Por tanto, la pregunta correcta es: ¿puede su herramienta de hacking ético saltarse el cortafuegos?
Es cierto que a menudo leemos sobre vulnerabilidades en los dispositivos de red de proveedores como Cisco, F5 o NETGEAR. Lo cierto es que muchas de estas vulnerabilidades pueden explotarse. Sin embargo, pretender comprometer el cortafuegos e irrumpir en las redes empresariales modificando las políticas de seguridad no es muy realista ni práctico, a menos que el único propósito del pirata informático sea dañar la red objetivo sin preocuparse de ser descubierto.
Los cortafuegos y los dispositivos de red son infraestructuras críticas que hay que proteger y vigilar desde esa perspectiva, pero no suelen ser el objetivo de un hacker con fines comerciales.
Aquí es donde RidgeBot añade valor. Dispone de plugins integrados (scripts de carga útil) para probar la seguridad y resistencia de los dispositivos de red. Sin embargo, desde un punto de vista más práctico, RidgeBot se centrará en validar las vulnerabilidades y los riesgos de los servidores o sitios web críticos en lugar de los cortafuegos o enrutadores de una infraestructura de red. Para maximizar las pruebas de seguridad, recomendamos a los clientes que desplieguen RidgeBot dentro de su red empresarial suponiendo que el pirata informático ya ha eludido el dispositivo de red mediante métodos como el phishing o los ataques de credenciales. Ridgebot puede entonces desatar su hacking ético automatizado de la infraestructura, identificando y documentando implacablemente los exploits. Alternativamente, si RidgeBot tiene que desplegarse externamente, puede incluirse en una lista blanca dentro de las políticas del cortafuegos, para llevar a cabo el mismo proceso de hacking ético.
Obtenga más información sobre cómo RidgeBot ofrece mayor precisión y más descubrimientos aquí.