[Pentest] Introduccion al Pentest

El Pentest «Test de Penetracion» es una tecnica que se usa para evaluar la seguridad de una o varias redes o Servidores sean personales o empresariales,etc con el fin de buscar fallos en la seguridad que puedan poner en riesgo los sistemas, para su posterior reparacion.

El conjunto de tecnicas en el Pentest varia mucho dependiendo de la magnitud de la red a proteger. El proceso de Pentest es sistematico y metodologico en el cual se suele simular un ataque a una red con el fin de descubrir y reparar problemas de Seguridad. La persona o grupo de personas que realizan Pentest son llamados Pentesters

Tipos de Pentest

Realmente no hay una clasificacion oficial para agrupar Pentest, pero una buena forma seria por la calidad, la elabaracion y el nivel de proteccion de la red. Mientras mas servicios activos ofresca la red y el numero de servidores y de tipos de sistemas operativos, mas elaboracion tendra el Pentest, las redes inalambricas tambien aumentan el numero de pruebas.

Pruebas en el Pentest

Dependiendo de los servicios que corran en una red o en servidores, las pruebas que se pueden aplicar en un Pentest son muy variadas.

  • Pruebas a Sistemas Criptograficos
  • Pruebas a Contrase~as
  • Pruebas a los Sistemas Operativos
  • Pruebas a Servidores WEB
  • Pruebas a Servidores FTP, SMTP,ICMP … etc
  • Pruebas a los Firewalls
  • Pruebas a los IDS (Detectores de intrusos)
  • Busqueda de Vulnerabilidades en Lenguajes de lado del Servidor : PHP, Python, Ruby, …
  • Pruebas a los Sistemas de base de Datos … Mysql, JavaDB, SqlServer …
  • Pruebas a las Redes Inalambricas …
  • … etc

Una red puede contar con varios de estos servicios en servidores diferentes o un servidor puede hospedar uno o varios de los servicios.

Herramientas para el Pentest

Las herramientas que se usan en el pentest igual varian dependiendo de la calidad del pentest, asi como muchos pentesters dependiendo de su nivel de programacion pueden tener sus herramientas propias desarrolladas por ellos mismos.

+ El Sistema Operativo para Pentest

Es muy independiente de cada pentester el sistema operativo a usar para el pentest pero muchos optan por herramientas Linux, Sistemas precargados con las herramientas para un pentest o para hackear. El BackTrack suele ser una grandiosa herramienta cuenta con mas de 300 programas para buscar y explotar vulnerabilidades en Sistemas o Redes.

+ Buscar y Explotar Vulnerabilidades

Al momento de estar frente a un servicio con el debido reconocimiento es posible hacer una busqueda de vulnerabilidades o fallos en el, Metasploit es una eficaz herramienta para explotar vulnerabilidades sobre un sistema en funcion.Metasploit cuenta con muchos Exploits listos para usar sobre cualquier sistema, ademas de contar con actualizaciones cada corto plazo.

La Siguiente parte hablaremos sobre mas herramientas detalladas y sobre una estructura para un eficaz Pentest. Saludos

Related Posts Plugin for WordPress, Blogger...

publicidad

Deja una respuesta

Tu dirección de correo electrónico no será publicada.