TEST DE PENETRACION. Tambin llamado a veces hacking tico es una evaluacin activa de las medidas de seguridad de la informacin.

En los entornos de red complejos actuales, la exposicin potencial al riesgo es cada vez mayor los sistemas se convierten en un autntico reto. A travs del Test de Penetracin es posible detectar el nivel de Seguridad Interna y Externa de los Sistemas de Informacin de la empresa, determinando el grado de acceso que tendra un atacante con intenciones maliciosas. Adems, el servicio chequea las vulnerabilidades que pueden ser vistas y explotadas por individuos no autorizados, crackers, agentes de informacin, ladrones, antiguos empleados, competidores, etc. QU ES BACKDOOR? Un backdoor como lo dice su traduccin puerta trasera es un troyano, que permite acceder de forma remota a un host-vctima ignorando los procedimientos de autentificacin, facilitando as la entrada a la informacin del usuario sin conocimiento.Usa la estructura Cliente-Servidor para realizar la conexin. Para poder infectar a la vctima con un backdoor se hace uso de la ingeniera social para que se pueda instalar el servidor que har la conexin en ciertos tipos, en otros se hace una conexin directa por medio de escanear puertos vulnerables. CARCTERITICAS DE BACKDOOR. Son invisibles por el usuario. Se ejecutan en modo silencioso al iniciar el sistema. Pueden tener acceso total a las funciones del host-vctima. Difcil eliminarlos del sistema ya que se instalan en carpetas de sistema, registros o cualquier direccin. Usa un programa blinder para configurar y disfrazar al servidor para que la vctima no lo detecte fcilmente. Un ataque de da-cero. (o tambin 0day) es un ataque contra una aplicacin o sistema que tiene como objetivo la ejecucin de cdigo malicioso gracias al conocimiento de vulnerabilidades que, por lo general, son desconocidas para la gente y el fabricante del producto. Esto supone que an no hayan sido arregladas. Este tipo de exploit circula generalmente entre las filas de los potenciales atacantes hasta que finalmente es publicado en foros pblicos. Un exploit de da-cero normalmente es desconocido para la gente y el fabricante del producto. Un ataque de da cero se considera uno de los ms peligrosos instrumentos de una guerra informtica. Exploit Es una pieza de software, o una secuencia de comandos con el fin de causar un error o un fallo en alguna aplicacin, a fin de causar un comportamiento no deseado o imprevisto en los programas informticos, hardware, o componente electrnico (por lo general computarizado). Con frecuencia, esto incluye cosas tales como la toma de control de un sistema de cmputo o permitir la escalada de privilegios o un ataque de denegacin de servicio El fin del Exploit puede ser violar las medidas de seguridad para poder acceder al mismo de forma no autorizada y emplearlo en beneficio propio o como origen de otros ataques a terceros. Los Exploits pueden ser escritos empleando una diversidad de lenguajes de programacin, aunque mayoritariamente se suele utilizar lenguaje C. Tambin puede aprovecharse de distintos tipos de ataques tales como desbordamiento de bfer, Cross Site Scripting, Format Strings, Inyeccin SQL, entre otros.