Mostrando las entradas con la etiqueta test de penetracion. Mostrar todas las entradas
Mostrando las entradas con la etiqueta test de penetracion. Mostrar todas las entradas

¿Cómo se realiza un Pentest?

Posted: 9/8/10 by komz in Etiquetas: , , , ,
0

Un Penetration Testing o Test de Penetración, es un procedimiento metodológico y sistemático en el que se simula un ataque real a una red o sistema, con el fin de descubrir y reparar sus problemas de seguridad, a continuación veremos la documentación mas recomendada para aprender a realizar correctamente un test de penetración.


Existen diferentes metodologías para realizar un test de penetración, una de las mas famosas por ser gratuita y abierta es la OSSTMM (Open Source Security Testing Methodology Manual) del instituto para la seguridad y las metodologías abiertas ISECOM, pero no solo de OSSTMM vive el pentester, también existen otras herramientas como la Guía de pruebas OWASP, que esta enfocada a la auditoria de aplicaciones web o ISSAF (Information Systems Security Assassment Framework) o el Penetration Testing Framework de  Vulnerability Assessment que ademas de mostrarnos la metodología a seguir, nos sugieren herramientas para realizar cada una de las etapas del Pentest.

A continuacion posteamos una presentacion que habla sobre los pasos a seguir para realizar un pentest.  VER PRESENTACION

Guias Basicas de tecnicas para Pentest

Video de un Pentest 

fuente: dragonjar.org | vulnerability team