Pruebas de Seguridad: Tipos y Fases Esenciales

Diferentes tipos de pentesting:

• Seguridad en la Red: Cómo se encuentra, interna, externa o inalámbrica
• Aplicación: Puedes evaluar diferentes módulos de cómo transmiten mensajes
• Seguridad física: Cómo es la seguridad de acceso al data center, tiene cámaras de seguridad? cuenta con respuesta a incidentes?
• Ingeniería Social: Evaluar el phishing. quiénes son vulnerables a este tipo de ataques, quiénes pueden suplantar identidad

Tipos de pentesting

• Black-box: Podemos simular un ataque como lo hacen los profesionales en el mundo real. No conoce nada más que el nombre de la empresa
• White-box: El personal te dará acceso a toda la información necesaria como la red que se utiliza, la infraestructura y más.
• Grey-box: Es una mezcla entre las dos anteriores.

Formas de realizar un pentesting

• Pruebas anunciadas: Se cuenta con la total cooperación y conocimiento personal de TI.
• Pruebas no anunciada: Son un intento de comprometer el sistema en la red del cliente sin el conocimiento del personal de seguridad de TI

Fases de un pentesting

• Pre-ataque: Realizarás la planeación y preparación del ataque.
• Ataque: Adquirimos un objetivo a través de una vulnerabilidad
• Post-ataque: Entregamos un reporte técnico y no técnico.