PenTest (Pruebas de Penetración)

Panorama

Imagen tomada de:
Ethical-Hacker.net

Las Pruebas de penetración son también conocidas como Hacking Ético, actividad que consiste en realizar pruebas intrusivas hacia un sistema, ya sea de forma interna o externa, simulando las acciones de un atacante real al intentar comprometer la seguridad de una empresa o entidad, pero con el consentimiento de la dirección de la empresa o dueño de la infraestructura en la que se desee verificar el estado de la seguridad.

El principal objetivo es identificar y explotar vulnerabilidades en los diferentes componentes tecnológicos, como lo son: sistemas operativos, bases de datos, aplicaciones, dispositivos de seguridad, dispositivos de telecomunicaciones, aprovechando principalmente:

  • Fallas en código (programación).
  • Fallas de configuración.
  • Fallas/debilidades en protocolos.

Y como consecuencia de estas fallas, en la mayoría de los casos, se identifican debilidades tanto en los procesos de seguridad como en las habilidades técnicas de seguridad en las personas.

Las pruebas de penetración a su vez permiten evaluar las medidas de protección existentes en una infraestructura de TI. Por lo tanto, también se estará evaluando la efectividad de las mismas.

Una prueba de penetración bien realizada nos puede dar una radiografía del estado de la seguridad en una organización.

Publicaciones

    Español

    1. Del Penetration Test a la Realidad
    2. Pruebas de Penetracion, Riesgos y Beneficios

    Inglés

    1. Attack Net Penetration Testing
    2. Best Of Network Penetration Testing Tools
    3. Conducting Penetration Test On An Organization
    4. Demostrating ROI Penetration Testing Part 1
    5. Demostrating ROI Penetration Testing Part 2
    6. Demostrating ROI Penetration Testing Part 3
    7. Demostrating ROI Penetration Testing Part 4
    8. Guidelines For Developing Penetration Rules Of Behavior
    9. Improving Application Security Through Penetration Testing
    10. Pen-Testing Process
    11. Penetration 101 - Introduction To Becoming a Penetration Tester
    12. Penetration Testing - Is Right For You?
    13. Penetration Testing Report
    14. Penetration Testing Web For Applications Part 1
    15. Penetration Testing Web For Applications Part 2
    16. Penetration Testing Web For Applications Part 3
    17. Penetration Testing: Assessing Your Overall Security Before Attackers Do
    18. Two Methodologies For Physical Penetration Testing Using Social Enginnering

      Inglés

      1. CEH Official Certified Ethical Hacker
      2. Hacking Exposed
      3. Metasploit Toolkit For Penetration Testing, Exploit Development, And Vulnerability Research
      4. Penetration Tester Open Source Toolkit
      5. Professional Penetration Testing Creating And Operating A Formal Hacking Lab

        Español

        1. NIST-SP800-42
        2. OSSTMM 2.1
        3. OWASP Testing Guide V3

        Software

          Español

          1. BackTrack
          2. John The Ripper
          3. Metasploit
          4. Nessus
          5. Netcat
          6. Nmap

          Video

            Español

            1. Ethical Hacking & Penetration Testing Tutorial
            2. Penetration Testing In The Real World
            3. PenTesting
            4. The 15 Minute Network Pen Test