mayo 16, 2017 enriquesau Seguridad Informática Comentarios Desactivadosen ¿Qué es
una prueba de penetración? (Penetration Testing)
¿QUÉ ES UNA PRUEBA DE
PENETRACIÓN? (PENETRATION TESTING)
Una prueba de penetración (penetration testing) se define como un
intento legal y autorizado para localizar vulnerabilidades y entrar exitosamente a un sistema con el propósito de volverlo más seguro. El proceso incluye tanto pruebas de vulnerabilidades, así como ataques reales para probar estos fallos de seguridad.
Una prueba de penetración siempre terminar con recomendaciones
específicas para solucionar los problemas que se descubrieron en el proceso de testing. Es utilizado para ayudar a la seguridad en las redes o equipos de cómputo contra ataques futuros.
La idea general es utilizar las mismas herramientas que utilizaría un
atacante al sistema.
Una prueba de penetración también es conocida como:
Pen testing PT Hacking Ethical hacking Whitw hat hacking Offensive security Red teaming
Muchas publicaciones permiten la lectura de una buena parte del contenido
pero para terminar de leerlo es necesario comprar una clave y de esa manera se abre el contenido completamente.
Es muy importante observar la diferencia entre el penetration testing
y análisis de vulnerabilidad (assesment vulnerability). Muchas personas en el campo de la seguridad informática intercambian estos términos incorrectamente, sin embargo, un análisis de vulnerabilidad es el proceso de revisar servicios y sistemas de potenciales problemas de seguridad, mientras que una prueba de penetración actúa como un verdadero ataque y prueba de concepto (proff of concept PoC) para probar un problema de seguridad existente.
Una prueba de penetración va un paso más allá del análisis de
vulnerabilidad simulando la actividad de un hacker.