Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Superficies de ataque
Evaluaciones de seguridad
• Evaluación de vulnerabilidades
o Diagnóstico
• Pentest
o Simulación de ataque coordinado
• Red Team
o Multidisciplinario – Emulación Real
• Purple Team
o Trabajo en conjunto (Red-Blue)
Pentest - Test de intrusión
Wikipedia: “Es un ataque a un sistema informático con la intención de
encontrar las debilidades de seguridad y todo lo que podría tendría tener
acceso a ella, su funcionalidad y datos.
Otros:
“Metodologías y conjunto de pruebas que permite conocer el
estado de situación de las medidas de seguridad adoptadas”
Pentest - Test de intrusión
Wikipedia: “Es un ataque a un sistema informático con la intención de
encontrar las debilidades de seguridad y todo lo que podría tendría tener
acceso a ella, su funcionalidad y datos.
Otros:
“Metodologías y conjunto de pruebas que permite conocer el
estado de situación de las medidas de seguridad adoptadas”
Razones para un test de intrusión
• No respetar el Alcance.
• Actuar de forma No ética.
• No reportar vulnerabilidades.
• No cumplir con leyes.
Metodología: fases de un proyecto de pentesting
1. Reconocimiento
• Físico
• Social
• OSINT
• Lógico
• Buscadores
• Dominios
• Servicios
• Activo o pasivo
1. Reconocimiento lógico
• Gestión de Vulnerabilidades
• Evaluación de Vulnerabilidades
• Scanner de vulnerabilidades(suele ser la herramienta principal)
• Análisis de tráfico de red(ej: Detectar comunicaciones sin cifrado)
2. Análisis de vulnerabilidades. ¿Qué herramientas existen?
• Aplicaciones
• Redes
• Seguridad física
• Seguridad de las personas
Evaluación Pentest Red Team
de vulnerabilidades
Reconocimiento y listado de Ataque simulado con objetivos Ataque dirigido y sofisticado a todos los
vulnerabilidades de dispositivos y específicos a dispositivos, aplicaciones, componentes operativos de la empresa
aplicaciones procesos y personas
Fuente: https://chawdamrunal.medium.com/penetration-testing-approach-and-methodology-87a196aabe26
https://github.com/Manisso/fsociety
https://hackertarget.com/
https://github.com/michelbernardods/labs-pentest
Para tener en cuenta!
Material de lectura