¿Qué es Pentest?

El Pentest tiene como principal objetivo detectar y explotar vulnerabilidades en un sistema para validar la efectividad de los mecanismos de seguridad y mejorarlos. Este proceso también permite evaluar las consecuencias que pueden ocasionar estas fallas, cuáles son las soluciones de mitigación, qué nuevos problemas pueden surgir tras la intervención en las fallas, entre otras cosas.

Por tanto, Pentest no tiene relación con invasiones deliberadas con el único propósito de exponer a desarrolladores, empresas y personas de forma gratuita, la visión es siempre mejorar la seguridad, además de ser una rama que cada vez más abre espacio a nuevos profesionales en el mercado laboral.

White Box o Caja Blanca

Es la prueba más amplia de los 3 tipos, en la que el pentester (como se llama al profesional en esta área) tiene conocimiento previo del entorno a explorar, conoce los detalles de la red, IPs, contraseñas, niveles de usuario, infraestructura, seguridad, etc. No es un tipo muy popular para las empresas, ya que no simula una situación de ataque real.

Black Box o Caja Negra

Es el test con mayor capacidad para simular una situación real, pues así como se espera que un hacker de sombrero negro no tenga conocimiento previo del entorno a invadir. El pentester no tendrá información, lo cual es llamado "test ciego".

Gray Box o Caja Gris

Mezcla un poco de los dos, donde el pentester tiene información limitada sobre lo que se probará y en qué entorno, sin embargo, hay mucha menos información con respecto al primer tipo.

Los tres se pueden usar para probar una variedad de aplicaciones, como aplicaciones web, servicios de red, redes inalámbricas, ingeniería social e incluso hardware.

El contenido publicado en Aprende Latino es completamente educativo.

También te podría interesar:

Deja una respuesta Cancelar la respuesta

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

¿Qué es Pentest?

White Box o Caja Blanca

Black Box o Caja Negra

Gray Box o Caja Gris

Instalar Recon-ng Framework para reconocimiento de información

Cómo abrir un archivo PDF en Python

Cómo instalar Dark-Phish para Phishing desde Android

Cómo instalar librerías Python para Machine Learning

¿Qué es Pentest?

Cómo instalar Flask en Android, Linux y Windows

Cómo crear un ransomware en PHP

Qué es un Troyano

Cómo evitar ataques de phishing

Hackear Cámaras con Saycheese y Termux

Scylla Osint Instalar en Termux para Android

AdvPhishing Termux 2021 Android

3 mejores aplicaciones para espiar celulares

Cómo hacer phishing en Android?

Instalar Nmap en Termux para Android

Zphisher Phishing Termux desde Android

Nexphisher : Phishing desde Android