Hoy vamos a seguir sumando más conceptos y aprendiendo sobre Hacking. Para hoy vamos a entender ¿Qués es un Penetration Test?

Habitualmente conocido como test de intrusión, es el tipo de análisis que da lugar a la realización de tareas asociadas a la explotación y pos-explotación de vulnerabilidades.

penetration test

Este tipo de análisis de seguridad podría definirse de la siguiente manera: Se caracteriza por tener un objetivo definido, que finaliza cuando el mismo es alcanzado o el tiempo pautado para el desarrollo del análisis se agota.

Un pentest recrea las acciones ofensivas de un atacante para identificar posibles vulnerabilidades

welivesecurity.com

Es un tipo de análisis de seguridad que posee, en sus etapas iniciales, las mismas características que tiene un Vulnerability Assessment, pero con la diferencia de que no solo trata de identificar e informar las debilidades, sino que también intentar explotarlas, a fin de verificar fehacientemente los niveles de intrusión a los que se expone el sistema de información analizado.

Penetration Test

Las siguientes etapas pueden estar incluidas en la realización de un análisis de seguridad de estas características:

  • Etapa de Reconocimiento Pasivo.
  • Etapa de Reconocimiento Activo Superficial.
  • Etapa de Reconocimiento Activo en Profundidad.
  • Etapa de Análisis de Vulnerabilidades.
  • Etapa de Explotación o Ataque Puro.
  • Etapa de Consolidación.
  • Etapa de Reporte.

Este tipo de análisis, requiere que sea ejecutado por empresas o consultores ajenos a la organización, de esa forma aumenta su imparcialidad y es mucho más objetivo y cada una de las etapas.

Fuente | Ethical Hacking – Un enfoque metodológico para profesionales.


Daniel Maldonado

¡Hola! Soy Daniel Maldonado, Sr. Analista de Seguridad Informática y me dedico al hacking desde hace más de 10 años.

1 comentario

Metasploit en Docker - Daniel Maldonado · abril 3, 2022 a las 9:09 pm

[…] proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración «Pentesting» y el desarrollo de firmas para sistemas de detección de […]

Deja una respuesta

Marcador de posición del avatar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *