mayo 16, 2017 enriquesau Seguridad Informática Comentarios Desactivadosen ¿Qué es

una prueba de penetración? (Penetration Testing)

¿QUÉ ES UNA PRUEBA DE

PENETRACIÓN? (PENETRATION
TESTING)

Una prueba de penetración (penetration testing) se define como un

intento legal y autorizado para localizar vulnerabilidades y entrar
exitosamente a un sistema con el propósito de volverlo más
seguro. El proceso incluye tanto pruebas de vulnerabilidades, así como
ataques reales para probar estos fallos de seguridad.

Una prueba de penetración siempre terminar con recomendaciones

específicas para solucionar los problemas que se descubrieron en el
proceso de testing. Es utilizado para ayudar a la seguridad en las redes o
equipos de cómputo contra ataques futuros.

La idea general es utilizar las mismas herramientas que utilizaría un

atacante al sistema.

Una prueba de penetración también es conocida como:

 Pen testing
 PT
 Hacking
 Ethical hacking
 Whitw hat hacking
 Offensive security
 Red teaming

Muchas publicaciones permiten la lectura de una buena parte del contenido

pero para terminar de leerlo es necesario comprar una clave y de esa
manera se abre el contenido completamente.

Es muy importante observar la diferencia entre el penetration testing

y análisis de vulnerabilidad (assesment vulnerability). Muchas
personas en el campo de la seguridad informática intercambian estos
términos incorrectamente, sin embargo, un análisis de vulnerabilidad es el
proceso de revisar servicios y sistemas de potenciales problemas de
seguridad, mientras que una prueba de penetración actúa como un
verdadero ataque y prueba de concepto (proff of concept PoC) para probar
un problema de seguridad existente.

Una prueba de penetración va un paso más allá del análisis de

vulnerabilidad simulando la actividad de un hacker.