1
Pentesting
Adriana Tobón Dávila, Laura González
ABSTRACT.
Through the following article we will show the
importance of discovering the vulnerability of
Pentesting and how it attacks hackers, evaluating
the security of a computer system by simulating an
attack.
It is a security assessment tool that helps to identify
and correct vulnerabilities in a system before they
are exploited by malicious attackers.
Palabras clave: Pentesting, penetración, seguridad,
hacker, vulnerabilidad.
I. INTRODUCCIÓN
Una prueba de penetración o pentesting es un
ataque simulado y autorizado contra un sistema
informático con el objetivo de evaluar la seguridad
del sistema. Durante la prueba, se identifican las
vulnerabilidades presentes en el sistema y se
explotan tal como haría un atacante con fines
maliciosos. Esto permite al pentester realizar una
evaluación de riesgos en la actividad comercial del
cliente basándose en los resultados de la prueba y
sugerir un plan de medidas correctivas.
La importancia de la ciberseguridad en el pentesting
juega un papel de gran importancia, ya que es una
discicplina que diseña e impulse a los atacantes en
contra de los sistemas de una empresa u
organización.
Principalmente, existen dos tipos de pentesting que
se clasifican según el rol que adopta el pentester
durante la prueba de penetración las mas communes
y aceptadas son la caja Negra, las pruebas de
penetración de caja blanca y las cajas de
penetración de caja gris.
OBJETIVO
Busca por lo general encontrar vulnerabilidades y
analizar qué tan fácil sería explotarlas. Al probar los
sistemas de seguridad y evaluar los diferentes
riesgos, los Pentester determinan el nivel critico de
las vulnerabilidades y las sugerencias para
corregirlas.
Una red tecnológica segura es uno de los propósitos
primordiales, otros objetivos palpables con un
pentesting son buscar la seguridad de sus usuarios y
de esta manera hacer que mantengan unas buenas
relaciones publicas.
El Pentesting garantiza la seguridad de su
infraestructura digital. La reparación de una brecha
de inseguridad es de lo más importante, para evitar
se sigan cometiendo ataques a través de ella, el
objetivo primordial en este caso es detectar estos
puntos y luego solucionar las inseguridades de
 2

forma acertada de acuerdo a las recomendaciones

de los expertos.

Se identifican las debilidades y se proponen

soluciones para mejorar la seguridad del sistema. En
resumen, el objetivo del pentesting es mejorar la
seguridad de los sistemas y proteger la información
de la organización. 2. Pruebas de Caja Blanca (White Box): El
pentester tiene acceso completo a
información detallada sobre la red o
sistemas objeto de la prueba.

PENTESTING.

El Pentesting, también conocido como prueba de

penetración, es una técnica utilizada en seguridad
informática para evaluar la seguridad de los
sistemas de una organización o empresa. 3. Pruebas de Caja Gris (Gray Box): El
pentester tiene acceso limitado a
Consiste en simular un ataque controlado para información relevante sobre la red o sistema
identificar y aprovechar vulnerabilidades que un objetivo.
atacante real podría utilizar para acceder a la
información o sistemas de la organización.

El objetivo del Pentesting es mejorar la seguridad

del sistema a través de la identificación y corrección
de vulnerabilidades antes de que sean explotadas
por un atacante real. Hay diferentes tipos de pruebas
de penetración, como las de Caja Negra, Caja
Blanca y Caja Gris, que se seleccionan según el
nivel de conocimiento de la organización sobre sus
sistemas y el objetivo de la prueba.
Cada tipo de prueba de penetración tiene sus
ventajas y desventajas y el tipo adecuado a utilizar
Existen tres tipos principales de pruebas de depende del objetivo de la prueba y del nivel de
penetración en el pentesting: conocimiento de la organización sobre sus propios
1. Pruebas de Caja Negra (Black Box): El sistemas.
pentester no tiene acceso a ninguna
información previa sobre la red o sistema Un ciberataque deja muchas consecuencias que
objetivo. afectan diferentes áreas de las empresas, estos
ataques en primer lugar debilitan la seguridad de su

infraestructura, toda la información queda en un
riesgo bastante alto, pero ante todo el activo que
más se ve afectado es la reputación corporativa y
sus altas pérdidas económicas.
Una penetración de testing evalúa la seguridad
informática por medio de cinco tipos de
herramientas al trato de Vulnerabilidad.
se realiza un proceso de hacking ético para
identificar qué incidentes podrían ocurrir antes de
que sucedan y, posteriormente, reparar o mejorar el
sistema, de tal forma que se eviten estos ataques.
1. NMAP
Es una herramienta de escaneo de redes que permite
identificar qué servicios se están ejecutando en un
dispositivo remoto, así como la identificación de
equipos activos, sistemas operativos en el equipo
remoto, existencia de filtros o firewalls, entre otros.
Cuando se va a atacar un servidor o dispositivo, el
atacante podrá realizar distintas arremetidas en
función del servicio: no es lo mismo dañar un
servidor web, un servidor de base de datos o un
router perimetral. En cualquier despliegue, el primer
paso será identificar los servicios en la
infraestructura, para decidir cómo avanzar y,
considerando que en una prueba de penetración se
“imitan” los pasos de un atacante, también se
iniciará de la misma manera.
Existen algunas interfaces gráficas donde se debe
indicar cuál será el o los objetivos y la serie de
parámetros que afectarán la forma en que se
3
ejecuten las pruebas y los resultados que se
obtienen. Puede instalarse tanto en Linux,
Windows, Mac u otros sistemas operativos.
2. NESSUS
Nessus posee una extensa base de datos de
vulnerabilidades conocidas en distintos servicios y,
por cada una de éstas, posee plugins que se ejecutan
para identificar si la vulnerabilidad existe (o no) en
determinado equipo objetivo. En resumen, al
ejecutarse Nessus sin parámetros específicos, se
probarán miles de vulnerabilidades y se obtendrá
como resultado un listado de las vulnerabilidades
que fueron identificadas.
Hay que indicar el objetivo, en este caso la o las
direcciones IP y los parámetros. Estos permiten
limitar el campo de búsqueda, especialmente si en
una etapa anterior se identificaron los servicios: no
tiene sentido buscar vulnerabilidades conocidas en
Linux en un equipo que tiene instalado Windows.
3. METASPLOIT FRAMEWORK.
Una vez identificados los servicios y sus
vulnerabilidades, el paso siguiente sería la
explotación de las vulnerabilidades. Es
decir, primero se tiene que probar si
realmente las vulnerabilidades identificadas
permiten a un atacante causar algún daño.
 4

Después se intenta conocer cuál sería ese

daño.

Asimismo, si se logra explotar la

vulnerabilidad, podría comprobarse y
dimensionar cuál podría ser el daño hacia la
organización, en función de la información o
sistemas que estuvieran “detrás” de dicha
vulnerabilidad.

Metasploit posee una base de exploits que

podrían aprovecharlas. En otras palabras, en
lugar de revisar si hay una vulnerabilidad en
un equipo remoto, directamente se intenta la
ejecución de un exploit y se simulan las
consecuencias posteriores, en caso de que
éste se ejecutara con éxito.
4. DVL – DVWA
Para probar las tres herramientas anteriores, es
necesario definir un sistema objetivo, un sistema en
el que se harán las pruebas. Una costumbre de
quienes inician en este ámbito es realizar sus
primeros pasos y pruebas en sistemas públicos de
Internet, en un entorno real. Esto podría acarrear
problemas legales y no es la forma correcta (ni
ética) de realizarlo.
existen dos herramientas excelentes: Damn
Vulnerable Linuxy (DVL) y Damn Vulnerable Web
Application (DVWA). Aunque el primero está
descontinuado, aún se puede conseguir en Internet
para hacer los primeros pasos y primeras pruebas.
Se trata de un sistema operativo y una aplicación
web que poseen todo tipo de vulnerabilidades, de tal
forma que, la persona que los utiliza, puede intentar
explotarlas y experimentar.
También es posible “construir” nuestro propio
sistema de pruebas: tan solo instala cualquier
sistema operativo (desactiva las actualizaciones o
instala una versión antigua) y sobre él comienza a
instalar servicios en versiones anteriores a la última.
De esta forma, tendrás tu propio sistema vulnerable
para hacer pruebas. Este entorno es el correcto para
dar tus primeros pasos en Penetration Testing.
5. KALI LINUX (BACKTRACK)
Finalmente, hay una distribución de Linux
diseñada exclusivamente para Penetration
Testing. Las herramientas antes descritas
(Nmap, Nessus, Metasploit) están disponibles y,
no solo eso, también hay muchas más
herramientas para continuar practicando. Por
ejemplo, Kali (antes conocida como Backtrack)
es una distribución que posee todo tipo de
herramientas preinstaladas que sirven para
realizar Penetration Testing.
El orden en que se presentaron las herramientas no
es aleatorio, es lo recomendable para comenzar a
experimentar. Primero hay que probarlas de forma
aislada y luego, abocarse completamente a Kali
Linux.

Kali Linux puede ser descargada como imagen ISO
o directamente para VMWare. Una vez que inicias
un sistema Kali Linux, verás un menú muy extenso
con más de 300 herramientas para pentesters. Nmap
y Metasploit Framework están incluidos en esta
lista, entre otros.
Los atacantes no solo ejecutan herramientas, sino
que piensan cómo atacar. Al momento de realizar
un Pentest es fundamental no perder de vista nuestra
herramienta principal: pensar. Independientemente
de las herramientas de software que utilicemos,
pensar constantemente como un atacante, es la clave
principal para realizar un Penetration Testing de
forma exitosa.
Hay dos tipos de ethical hacker, aquel que solo lee y
utiliza lo que dicen las herramientas y aquel que
interpreta y pone su inteligencia para ofrecer un
informe que realmente brinde valor a su cliente,
aquella empresa u organización que necesita
conocer cómo mejorar la protección de la
información y su infraestructura.
CONCLUSIONES.
A partir de la realización del artículo de
penetración, también conocido como pentesting, se
5
pueden obtener una serie de conclusiones
importantes para la seguridad de los sistemas de una
organización.
1. A través del pentesting se pueden identificar
las debilidades en los sistemas de la
organización y proponer soluciones para
mejorar la seguridad.
2. Evaluación de la respuesta de seguridad,
permitiendo al pentesting evaluar la
respuesta del equipo de seguridad de la
organización ante un ataque simulado y
proponer mejoras en este sentido.
3. Incremento de la conciencia de seguridad
donde puede ayudar a los miembros de la
organización a comprender la importancia
de la seguridad informática y los riesgos a
los que están expuestos.
4. El pentesting es una herramienta valiosa
para la evaluación de la seguridad
informática de una organización y la
identificación de áreas a mejorar para
garantizar la protección de los sistemas y la
información sensible.
BIBLIOGRAFIAS.
1. de Seguridad Informática, S. (2012, abril
11). Los Objetivos del Pentesting.
DragonJAR - Servicios de Seguridad
Informática; DragonJAR - Seguridad
Informática. https://www.dragonjar.org/los-
objetivos-del-pentesting.xhtml
2. Pruebas de penetración para principiantes:
5 herramientas para empezar. (s/f).
 6

Unam.mx. Recuperado el 9 de mayo de

2023, de

https://revista.seguridad.unam.mx/numero-

18/pruebas-de-penetracion-para-

principiantes-5-herramientas-para-empezar

3. Zafra, J. L. G. (s/f). Introducción al

pentesting. Diposit.ub.edu. Recuperado el 9

de mayo de 2023, de

https://diposit.ub.edu/dspace/bitstream/2445/

124085/2/memoria.pdf