¿Qué es?

El pentest es la abreviatura de Penetration test, es decir prueba de penetración. Es una prueba de intrusión, la cual hace la detección minuciosa con técnicas utilizadas por hackers éticos

Dicha prueba tiene como objetivo la detección de potenciales vulnerabilidades en un sistema, servidor o en una estructura de red.

El pentest utiliza herramientas especificas para realizar la intrusión que muestra información o datos corporativos que podrían ser robados por medio del hackeo.

Hay distintas maneras de realizar pruebas de intrusión, y cada una tiene una eficiencia diferente, entre ellas se destacan White Box , Black Box, y Gray Box.

White Box

También llamada caja blanca, es una de las mas completas, ya que parte de un análisis integral el cual evalúa toda la infraestructura de red. En esta prueba es posible que el hacker ético, ya tenga conocimiento sobre datos de la empresa antes de comenzar a realizarla, como por ejemplo su topografia, contraseñas, IPs, login, y demás datos que se refieren a la red, servidores, estructura, etc.

Con dicha información previa puede dirigir un ataque mucho más preciso y sacar en evidencia lo que necesitaría ser mejorado o reorientado.

Black Box

Conocida como caja negra, es lo similar a una prueba a “ciegas”, sigue la instrucción de no poseer gran cantidad de información sobre la corporación. Y aunque sea un ataque dirigido por la empresa contratante para conocer sus vulnerabilidades, este tipo de caja es lo mas cercano a un ataque externo por su tipo de característica.

Gray Box

O caja gris, es un tipo de pentest el cual conoce información sobre la empresa, pero la misma no es en gran cantidad.
Esta forma de caja, invertirá tiempo y recursos en identificar vulnerabilidades enfocándose en información específica, y es uno de los pentest más recomendados.

Tipos de pentest

Prueba de Servicios de Red

Prueba de Servicios de Red

Prueba en Aplicación Web

Prueba en Aplicación Web

Prueba de Cliente Side

Prueba de Cliente Side

Prueba de Red Inalámbrica

Prueba de Red Inalámbrica

Prueba de ingeniería Social

Prueba de ingeniería Social

En resumen

Aunque estas pruebas son mal vistas todavía por varias personas, es de gran utilidad usarlas, ya que la práctica del Pentesting presenta innumerables beneficios, entre los cuales se encuentran el ayudar a probar la capacidad de la seguridad del negocio, descubrir fragilidades en el sistema, mostrar el compromiso de una empresa al mantener una relación efectiva con la seguridad corporativa.