¿Qué es Pentest?

El Pentest tiene como principal objetivo detectar y explotar vulnerabilidades en un sistema para validar la efectividad de los mecanismos de seguridad y mejorarlos. Este proceso también permite evaluar las consecuencias que pueden ocasionar estas fallas, cuáles son las soluciones de mitigación, qué nuevos problemas pueden surgir tras la intervención en las fallas, entre otras cosas.

Por tanto, Pentest no tiene relación con invasiones deliberadas con el único propósito de exponer a desarrolladores, empresas y personas de forma gratuita, la visión es siempre mejorar la seguridad, además de ser una rama que cada vez más abre espacio a nuevos profesionales en el mercado laboral.

Qué es Pentest

White Box o Caja Blanca

Es la prueba más amplia de los 3 tipos, en la que el pentester (como se llama al profesional en esta área) tiene conocimiento previo del entorno a explorar, conoce los detalles de la red, IPs, contraseñas, niveles de usuario, infraestructura, seguridad, etc. No es un tipo muy popular para las empresas, ya que no simula una situación de ataque real.

Black Box o Caja Negra

Es el test con mayor capacidad para simular una situación real, pues así como se espera que un hacker de sombrero negro no tenga conocimiento previo del entorno a invadir. El pentester no tendrá información, lo cual es llamado "test ciego".

Gray Box o Caja Gris

Mezcla un poco de los dos, donde el pentester tiene información limitada sobre lo que se probará y en qué entorno, sin embargo, hay mucha menos información con respecto al primer tipo.

Los tres se pueden usar para probar una variedad de aplicaciones, como aplicaciones web, servicios de red, redes inalámbricas, ingeniería social e incluso hardware.

El contenido publicado en Aprende Latino es completamente educativo.
También te podría interesar:

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir