Hoy vamos a seguir sumando más conceptos y aprendiendo sobre Hacking. Para hoy vamos a entender ¿Qués es un Penetration Test?
Habitualmente conocido como test de intrusión, es el tipo de análisis que da lugar a la realización de tareas asociadas a la explotación y pos-explotación de vulnerabilidades.
Este tipo de análisis de seguridad podría definirse de la siguiente manera: Se caracteriza por tener un objetivo definido, que finaliza cuando el mismo es alcanzado o el tiempo pautado para el desarrollo del análisis se agota.
Un pentest recrea las acciones ofensivas de un atacante para identificar posibles vulnerabilidades
welivesecurity.com
Es un tipo de análisis de seguridad que posee, en sus etapas iniciales, las mismas características que tiene un Vulnerability Assessment, pero con la diferencia de que no solo trata de identificar e informar las debilidades, sino que también intentar explotarlas, a fin de verificar fehacientemente los niveles de intrusión a los que se expone el sistema de información analizado.
Penetration Test
Las siguientes etapas pueden estar incluidas en la realización de un análisis de seguridad de estas características:
- Etapa de Reconocimiento Pasivo.
- Etapa de Reconocimiento Activo Superficial.
- Etapa de Reconocimiento Activo en Profundidad.
- Etapa de Análisis de Vulnerabilidades.
- Etapa de Explotación o Ataque Puro.
- Etapa de Consolidación.
- Etapa de Reporte.
Este tipo de análisis, requiere que sea ejecutado por empresas o consultores ajenos a la organización, de esa forma aumenta su imparcialidad y es mucho más objetivo y cada una de las etapas.
Fuente | Ethical Hacking – Un enfoque metodológico para profesionales.
1 comentario
Metasploit en Docker - Daniel Maldonado · abril 3, 2022 a las 9:09 pm
[…] proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración «Pentesting» y el desarrollo de firmas para sistemas de detección de […]