Test de penetración

Podemos definir un Test de Penetración o Pentesting como aquella prueba que se lleva a cabo con el fin evaluar el grado de seguridad de una red o sistema informático usando pruebas y simulaciones en un entorno controlado, en la que el auditor toma el rol de un usuario malicioso para lanzar un ataque. Lo que se busca mediante este procedimiento es analizar, de forma activa, el sistema, en busca de vulnerabilidades existentes, defectos en el software y fallos de seguridad recursos de software o hardware que puedan comprometer al sistema.

Los problemas de seguridad que se encuentran a lo largo del proceso se presentarán al cliente, así como la probabilidad de los ataques y evaluación del impacto que supondría si acabaran teniendo lugar, junto con una serie de recomendaciones para acotar y mitigar las vulnerabilidades.

Para comenzar las pruebas de penetración es imprescindible obtener el permiso formal y escrito por parte del cliente que desea la auditoría. Tanto la parte encargada de la auditoría como la parte que la solicita deben acordar y plasmar las condiciones en un documento físico firmado por ambas, en el que se detallan las pautas y procedimientos a seguir, y tras lo cual se podrá comenzar con la ejecución del test de penetración.

A su vez, el test de penetración estará dividido en varias etapas, ordenadas de un modo concreto para no poner en riesgo la seguridad durante la auditoría, ni el entorno de producción, ni los derechos de propiedad intelectual y privada de la organización que se está poniendo a prueba. Aunque estas etapas están claramente definidas y son diferenciables unas de otras, hay que tener en cuenta que el objetivo final es común a todas: analizar y preservar la seguridad.

Las fases de un test de intrusión que podemos considerar, de una forma general, son:

  1. Alcance y términos del test de penetración
  2. Recolección y análisis de información
  3. Análisis de vulnerabilidades
  4. Explotación de vulnerabilidades
  5. Postexplotación del sistema
  6. Generación de informes

En posteriores artículos se entrará en detalle sobre cada una de las fases del Pentesting.

En CrossWaller llevamos a cabo un procedimiento exhaustivo para una correcta auditoría, siempre conservando la seguridad del sistema.

Puede consultar nuestros sevicios de auditoría de seguridad en esta página.

LA SEGURIDAD
ESTÁ EN NUESTRO ADN.

EMPEZAR