Diferentes tipos de pentesting:
- Seguridad en la Red: Cómo se encuentra, interna, externa o inalámbrica
- Aplicación: Puedes evaluar diferentes módulos de cómo transmiten mensajes
- Seguridad física: Cómo es la seguridad de acceso al data center, tiene cámaras de seguridad? cuenta con respuesta a incidentes?
- Ingeniería Social: Evaluar el phishing. quiénes son vulnerables a este tipo de ataques, quiénes pueden suplantar identidad
Tipos de pentesting
- Black-box: Podemos simular un ataque como lo hacen los profesionales en el mundo real. No conoce nada más que el nombre de la empresa
- White-box: El personal te dará acceso a toda la información necesaria como la red que se utiliza, la infraestructura y más.
- Grey-box: Es una mezcla entre las dos anteriores.
Formas de realizar un pentesting
- Pruebas anunciadas: Se cuenta con la total cooperación y conocimiento personal de TI.
- Pruebas no anunciada: Son un intento de comprometer el sistema en la red del cliente sin el conocimiento del personal de seguridad de TI
Fases de un pentesting
- Pre-ataque: Realizarás la planeación y preparación del ataque.
- Ataque: Adquirimos un objetivo a través de una vulnerabilidad
- Post-ataque: Entregamos un reporte técnico y no técnico.
