BASADO EN METASPLOIT Y NMAP (EN EL COLEGIO DE INGENIEROS DE VENEZUELA)
Una prueba de penetración, o «pentest», es un ataque a un sistema informático con la intención de encontrar las debilidades de seguridad y todo lo que podría tener acceso a ella, su funcionalidad y datos.
El proceso consiste en identificar el o los sistemas del objetivo. Las pruebas de penetración pueden hacerse sobre una «caja blanca» (donde se ofrece toda la información de fondo y de sistema) o caja negra (donde no se proporciona información, excepto el nombre de la empresa ). Una prueba de penetración puede ayudar a determinar si un sistema es vulnerable a los ataques, si las defensas (si las hay) son suficientes y no fueron vencidas.3
Los problemas de seguridad descubiertos a través de la prueba de penetración deben notificarse al propietario del sistema.4 Con los resultados de las pruebas de penetración podremos evaluar los impactos potenciales a la organización y sugerir medidas para reducir los riesgos5
Las pruebas de penetración son valiosas por varias razones:
- Determinar la posibilidad de éxito de un ataque.
- Identificación de vulnerabilidades de alto riesgo que resultan de una combinación de vulnerabilidades de menor riesgo explotadas en una secuencia particular.
- Identificación de vulnerabilidades que pueden ser difíciles o imposibles de detectar con red automatizada o un software de análisis de vulnerabilidades.
- Comprobar la capacidad de los defensores de la red para detectar con éxito y responder a los ataques.
