• LOGIN
  • No hay productos en el carrito.

¿Que es el Pentesting?

Pentesting o Penetration Testing se aplica para atacar diversos entornos con la intención de descubrir fallos de seguridad o vulnerabilidades permitiendo así poder prevenir ataques externos hacia un equipo, red o sistema. Siendo que diferenciamos el pentesting del hacking porque en el pentesting contamos con el permiso y aprobación del propietario del sistema a atacar, mientras que durante un ataque no consentido por el propietario incurrimos en un delito de hacking

Existen básicamente tres tipos para pruebas de penetración: caja blanca, caja negra, y caja gris.

Pruebas de Caja Blanca

Las pruebas de caja blanca son cuando el equipo de pruebas tiene acceso hacia los diagramas de red, registro de activos, y otra información útil. Este método es utilizado cuando el tiempo es esencial, cuando la inversión es reducida, y el número de horas autorizadas es limitada. Este tipo de pruebas es el menos realista, en términos de aquello lo cual los atacantes pueden hacer.

Pruebas de Caja Negra

Las pruebas de caja negra son cuando no se proporciona absolutamente ninguna información al equipo de pruebas de penetración. De hecho, utilizando este método de prueba, el equipo de pruebas de penetración podría únicamente tener el nombre de la compañía. Otras veces, podría proporcionarse un rango de direcciones IP y otros parámetros para limitar un potencial daño colateral. Este tipo de prueba representa más precisamente aquello lo cual un atacante puede hacer, de manera más realista.

Pruebas de Caja Gris

Las pruebas de caja gris, es una combinación entre las pruebas de caja blanca y pruebas de caja negra. Siendo esta es la mejor manera para realizar pruebas de penetración, donde al equipo de pruebas de penetración se le proporciona información limitada, y únicamente como es requerida. Así, a medida se avanza desde el exterior hacia el interior, se otorga más acceso a la información, para acelerar el proceso. Este método de prueba maximiza el realismo sin dejar de ser económico.

02/09/2018

¿Necesitas ayuda?

Si necesitas ayuda con la plataforma puedes enviarnos un correo a cursos@iciberseguridad.io, una persona estará feliz de poder ayudarte 🙂

Un poco de nosotros

Creemos que la capacitación en ciberseguridad debe ser gratuita, para todos y PARA SIEMPRE. Todos merecemos la OPORTUNIDAD de comenzar y desarrollar una carrera en este fascinante y majestuosa área.
Por lo tanto, el Instituto de Ciberseguridad es una comunidad donde las personas y las empresas se unen para brindar a todos la posibilidad de colaborar y revolucionar la experiencia educativa de ciberseguridad.

ICS: Instituto de Ciberseguridad

top
Instituto de Ciberseguridad. Todos los derechos reservados.
X