PENTEST
PENTEST
PENTEST
TIPOS DE PENTESTING
Puede definirse como la mezcla de los dos anteriores, el auditor posee cierta
información a la hora de realizar el test, la suficiente para no partir de cero. Es el
tipo de pentest más recomendado ya que se necesitará tiempo y medios para
poder realizar este test de penetración en su totalidad.
FASES DE UN PENTESTER
Recoger información
Para que el pentesting o Pentester tenga éxito, hay que descubrir las posibles
fugas de datos, publicación de servicios, el software o los protocolos empleados,
etc. Es importante realizar varias veces pruebas para verificar que la información
obtenida es correcta.
Acceso al sistema
Una vez se obtengan todos los datos, la auditoría de seguridad, debe generar un
informe sobre el pentesting donde figuren las vulnerabilidades encontradas,
alcance o el impacto si estas fueran atacadas y las posibles medidas para poder
eliminar o minimizar las vulnerabilidades.
Estas fases deben estar siempre presentes en una auditoría de seguridad
informática para poder realizar un pentester o pentesting con éxito.