Una prueba de penetración, o pentest, es un ataque a un sistema informático con la intención de encontrar las debilidades de seguridad y todo lo que podría tener acceso a ella, su funcionalidad y datos.
El proceso consiste en identificar el o los sistemas del objetivo.
Las pruebas de penetración pueden hacerse sobre una «caja blanca» (donde se ofrece toda la información de fondo y de sistema) o caja negra (donde no se proporciona información, excepto el nombre de la empresa). Una prueba de penetración puede ayudar a determinar si un sistema es vulnerable a los ataques, si las defensas (si las hay) son suficientes y no fueron vencidas. (WIKIPEDIA).
Actualmente el pentester ha evolucionado exponencialmente.
La aparición constante de nuevas tecnologías en la nube y los sistemas basados en contenedores además de los servidores tradicionales, obliga no solo a la utilización de nuevas herramientas, sino tener una clara visión de la técnica o filosofía a usar es un factor determinante en este tipo de estudio orientado al mundo de la ciberseguridad.
De nada sirve manejar las miles de herramientas que existen en este sentido, si no se tiene una idea del alcance que se puede tener con ellas proporcionalmente al objetivo.
Entender al objetivo antes que a la herramienta es la nueva filosofía. No puedes reparar un motor si no lo conoces primero, ya que ello determinará las herramientas que podrán serte útil en un futuro.
No existe una última palabra en los métodos a usar, pero mantener un pensamiento basado en la estrategia, será un aspecto útil en la localización de brechas y vulnerabilidades.
Después de todo, no se puede atacar lo que no sabes que existe.
Te invitamos a nuestro curso orientado al pensamiento del atacante como primera parte de nuestra metodología y que junto a las herramientas que usaremos en las pruebas de concepto nos llevará adelante en el mundo real de los atacantes, porque si quieres detener un atacante debes convertirte en el mismo.
Regístrate aquí:
https://misaulas.com/registrate
Contáctanos a través de alguna de nuestras redes o chats sociales: