Introduccion al Pentesting

Introduccion al Pentesting.

Published on December 07, 2020 by Lucho

post hacking pentesting

2 min READ

Pentesting

Hola que tal, hoy tenemos hablaremos sobre un tema bastante curioso por estos dias. Un tema que hoy dia cada dia tiene mas seguidores, que es el mundo de Ciberseguridad-Hacking Etico-Pentesting

Ciberseguridad : La seguridad informática, también conocida como ciberseguridad o seguridad de tecnología de la información,1​ es el área relacionada con la informática y la telemática que se enfoca en la protección de la infraestructura computacional y todo lo vinculado con la misma Wikipedia

Hacking Etico : La ética hacker es un conjunto de principios morales y filosóficos surgidos, y aplicados a las comunidades virtuales de hackers, aunque no son exclusivas de este ámbito, ya que muchos de sus valores pueden aplicarse fuera del ámbito de la informática y al acto de hackear Wikipedia

Pentesting : Una prueba de penetración, o pentest, es un ataque a un sistema informático con la intención de encontrar las debilidades de seguridad y todo lo que podría tener acceso a ella, su funcionalidad y datos Wikipedia

Seguridad

Con lo visto anteriomente vemos que este mundo de la seguridad es muy amplio. Existen muchas campos sobre la seguridad en este post hablaremos sobre las pruebas de penetracion o pentesting y veremos que son los CTF

Existen tre modalidades sobre pruebas de penetracion

Caja Blanca

  • La prueba White Box, o de «Caja Blanca», es el Pentest más completo. Esto es porque parte de un análisis integral, que evalúa toda la infraestructura de red. En el caso de que se produzca un error en el sistema, es posible que, al iniciar el Pentest, el hacker ético (o pentester, nombre dado a los profesionales que actúan con esas pruebas) ya posee conocimiento de todas las informaciones esenciales de la empresa, como topografía, contraseñas, IPs, logins y todos los demás datos que se refieren a la red, servidores, estructura, posibles medidas de seguridad, firewalls, etc.

Caja Negra

  • La prueba Black Box, o «Caja Negra», es casi como una prueba a ciegas, pues sigue la premisa de no poseer gran cantidad de información disponible sobre la corporación. Aunque sea dirigido, pues alcanzará a la empresa contratante y descubrirá sus vulnerabilidades, el Pentest de Caja Negra es el más cercano a seguir las características de un ataque externo.

Caja Gris

  • Definido como una mezcla de los dos tipos anteriores, el Gray Box – o «Caja Gris» – ya posee cierta información específica para realizar la prueba de intrusión. Sin embargo, esta cantidad de información es baja y no se compara a la cantidad de datos disponibles en un Pentest de Caja Blanca.

CTFs

CTF : Capture the Flag (Captura la bandera)

Son competencias en ambientes controlados, donde se demuestran habilidades sobre redes,sistemas,programacion, reversing, entre otras..

En este pequeño tutorial vimos las diferentes modalidades de pruebas de penetracion y algunos conceptos basicos. Pronto veremos temas mas interesantes

Hasta la proxima…