🐱👤 Pentesting o pruebas de seguridad son pruebas de penetración para evaluar la seguridad de los sistemas. Consisten en realizar ataques informáticos a aplicaciones con el objetivo de encontrar vulnerabilidades existentes.
➡ Para qué .-
-
Reducir el gasto de seguridad de TI y mejorar el ROSI (Retorno de Inversión en Seguridad).
-
Enfocarse en vulnerabilidades de alta severidad y aumentar la consciencia de seguridad.
-
Adoptar las mejores prácticas.
⚠ Qué se va a evaluar. .-
-
Seguridad en la Red (interna, externa, inalámbrica)
-
Aplicaciones.- ver los diferentes módulos de una ap. Ej. Si usan xml o Json, evaluar que envían la info de forma cifrada.
-
Seguridad Física .- Si tienen, por ejemplo Data Center. Preguntarse cómo está el acceso a dicho Data Center.
-
Ingeniería Social.- la manera de engañar a las personas para sacarles información Tomar en cuenta aspecto como ¿Se destruye bien la información que desechamos? Cualquier persona revisando la basura podría tomar datos importantes para la empresa.
☢ Tipos de Pruebas
-
Caja Negra.- Simula un ataque como en el mundo real.
-
Caja Blanca.- Aquí el persona de la empresa nos dará acceso a toda la información, la infraestructura, qué implementaciones de seguridad tiene, qué políticas utiliza. Se dividen en pruebas anunciadas y pruebas no anunciadas.
-
Grey-Box.- Combinación de las anteriores.
🛑 Fases del Pentesting
-
Pre Ataque.- se realiza una planeación, se definen los objetivos. se prepara el ataque con un papel llamado Reglas de Compromiso.
-
Ataque.- Recolección de información a través de fuentes pasivas o activos. Escaneo de vulnerabilidad.
-
Post Ataque.- Reporte técnico para el equipo de TI y no técnico para el equipo de toma de decisiones.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?