:::: MENU ::::
  • Aprende a usar Kali Linux!

  • Usos del Metasploit!

  • Hacking Ético

martes, 5 de julio de 2016


Introducción:

En el mundo de la Seguridad de Sistemas hay algunos conceptos que se van aprendiendo en el camino, y hay otros que se deben saber por ser considerado básicos, así como hay otros que se aprenden solamente si se es demasiado apasionado a eso se les pueden llegar a conocer como conocimiento avanzado.

El interesado en el mundo de la Seguridad de Sistemas querrá saber mas, en este caso veremos qué es el Pentesting, primero que nada no!, no es testear un lápiz (Pen) oknoxD.



¿Qué es el Pentesting?

Pentesting como su nombre en Ingles lo dice, es un Test de Intrusión o Penetración donde se evalúan minuciosamente y cuidadosamente los niveles de seguridad de un Sistema Informático desde muchos puntos de vista, estos test tienen una serie de "Pasos" a llevar siempre, esto es estandar para el Pentesting.

Los pasos o fases del Pentesting son:

1) Términos: Estos dictan hasta dónde llegará el test, esto se dicta en acuerdo con la empresa que se valla a testear.

2) Recoger Información: Gathering, Footprinting activo y pasivo, Google Hacking, aquí se ve toda la información que se pueda obtener para el siguiente paso.

3) Análisis de Vulnerabilidades: Se analizará lo obtenido y se verán las vulnerabilidades que hayan.

4) Explotación de Vulnerabilidades: Como su nombre lo dice, luego de ver las vulnerabilidades se va a explotar las mismas, atacarlas, ver que se puede obtener.

5) Post-Explotación: Aquí casi termina el test de penetración, aquí ya nos posicionamos después de la explotación, aquí se ven las posibilidades que hay luego de hacer las debidas explotaciones en el paso anterior.

6) Informes: Luego de realizar el test hay que realizar un informe detallado a nivel informático y a nivel "didáctico" para la exposición de la empresa que nos contrató para hacer el Test de Intrusión.

Entonces...

Entonces este proceso de Pentesting implica un análisis en busca de vulnerabilidades en un sistema (El que nos especifique la persona que nos contrata) que pueda atentar en contra de la empresa o persona jurídica o natural (si es el caso) que nos contrata, para luego intentar buscar solución o presentar soluciones en el reporte.

Objetivo del Pentesting:

Entonces el objetivo del Pentesting es determinar la cantidad de impacto que pueden llevar los distintos tipos de ataques de algún cibercriminal al negocio que estemos testeando, y sugerir soluciones, demostrando de esta forma que la mejor manera de ver la vulnerabilidad de un sistema es intentando penetrar en el mismo.

Conclusión:

Estos test son muy importantes para mantener a salvo negocios y evitar pérdidas de dinero a causa de no checkar las vulnerabilidades que tengamos en nuestros sistemas informáticos, todas las herramientas y pruebas utilizadas para la realización de estos test son usualmente Ilegales, por tanto tiene que haber un acuerdo entre las dos partes para llevar a cabo el Pentesting.

0 comentarios:

Publicar un comentario

A call-to-action text Contact us