Curso Pentester (CARACAS 2017)

Basado en Nmap y Metasploit

Una prueba de penetración, o “pentest”, es un ataque a un sistema informático con la intención de encontrar las debilidades de seguridad y todo lo que podría tener acceso a ella, su funcionalidad y datos.

El proceso consiste en identificar el o los sistemas del objetivo. Las pruebas de penetración pueden hacerse sobre una “caja blanca” (donde se ofrece toda la información de fondo y de sistema) o caja negra (donde no se proporciona información, excepto el nombre de la empresa ). Una prueba de penetración puede ayudar a determinar si un sistema es vulnerable a los ataques, si las defensas (si las hay) son suficientes y no fueron vencidas.

HACER CLIC PARA AGRANDAR
HACER CLIC PARA AGRANDAR

Los problemas de seguridad descubiertos a través de la prueba de penetración deben notificarse al propietario del sistema.4​ Con los resultados de las pruebas de penetración podremos evaluar los impactos potenciales a la organización y sugerir medidas para reducir los riesgos

Las pruebas de penetración son valiosas por varias razones:

Determinar la posibilidad de éxito de un ataque.
Identificación de vulnerabilidades de alto riesgo que resultan de una combinación de vulnerabilidades de menor riesgo explotadas en una secuencia particular.
Identificación de vulnerabilidades que pueden ser difíciles o imposibles de detectar con red automatizada o un software de análisis de vulnerabilidades.
Comprobar la capacidad de los defensores de la red para detectar con éxito y responder a los ataques.

COMMENTS

Leave a Comment