¿Qué es la prueba de penetración?

En el siglo actual, la seguridad es un aspecto esencial de cada actividad. Se trata incluso de las cosas más simples, por ejemplo, cuando salimos de casa y nadie está en un piso o casa, una puerta cerrada es imprescindible. La misma situación es relevante para un automóvil. O un ejemplo más, la gente no le dice a cada extraño el código PIN de sus tarjetas de crédito.

Pero si se piensa en términos más amplios, las grandes corporaciones hacen lo mismo: simplemente “cierran la puerta para que no les roben sus datos”. En el campo de TI, se presta especial atención a la seguridad del sistema. Los especialistas de la compañía de pruebas de software realizan un conjunto de pruebas especiales para definir la vulnerabilidad de la seguridad.

El equipo de prueba ejecuta auditorías de cumplimiento, pruebas de control de acceso, evaluación de seguridad, pruebas de penetración, escaneo de vulnerabilidades, etc. Cada procedimiento posee un propósito especial, un algoritmo de ejecución y otras características específicas. Es importante comprender claramente los tipos de pruebas de seguridad y distinguir cada uno de ellos. Ahora es el momento de revisar las peculiaridades de las pruebas de penetración.

¿Cuáles son los detalles de las pruebas de penetración?

  • El objetivo de las pruebas de penetración no es solo detectar la vulnerabilidad del sistema, sino también definir sus detalles para demostrar que el ataque de este tipo es posible en una condición de la vida real.
  • Las pruebas de penetración evalúan el nivel de efectividad de la seguridad bajo las condiciones de un mundo real. Es imposible estar completamente protegido de cualquier amenaza de pirata informático o malware experto.
  • Se pueden usar herramientas y marcos automatizados durante las pruebas de penetración, pero su efectividad es bastante dudosa. Puede explicarse por la naturaleza humana. Los hackers no siguen los patrones estándar: piensan fuera de la caja y la máquina no puede predecir acciones humanas inusuales.
  • Al realizar pruebas de penetración, se pueden aplicar diferentes vectores de ataque para verificar el mismo objetivo. Al mismo tiempo, tales pruebas pueden explorar un objetivo siguiendo un vector de ataque.

El equipo de prueba debe tener en cuenta los factores mencionados anteriormente. Es obvio que las pruebas de seguridad deben incluirse en SDLC. Pero, ¿por qué es necesario realizar exactamente pruebas de penetración?

Las razones para ejecutar pruebas de penetración:

  1. detección de vulnerabilidades del sistema de mayor riesgo,
  2. evaluar la fuerza de seguridad contra vectores de ataque específicos,
  3. verificar el trabajo de los defensores de la red,
  4. Descubrimiento de puntos débiles del sistema que pueden ser omitidos por herramientas automatizadas o marcos de escaneo,
  5. proporcionando la recreación de la cadena de ataque,
  6. asegurando la validación de nuevos controles de seguridad.

Hay muchas razones para realizar pruebas de penetración. Y es fácil entender que vale la pena invertir en pruebas de pluma.

Related Content

Cómo evitar que un virus se reinstale

¿Existen riesgos / incidentes de ransomware para iOS?

¿Por qué no se abre Norton 360?

¿Por qué 4 altos funcionarios de seguridad cibernética abandonaron recientemente el gobierno de los Estados Unidos?

¿Pueden los hackers rastrear la ubicación de su computadora?

La prueba de penetración es una práctica de probar un sistema informático, una red o una aplicación web para encontrar vulnerabilidades que un atacante podría explotar. Es un concepto de seguridad cibernética.

Las pruebas de penetración a veces se llaman ataques de sombrero blanco porque en una prueba de penetración, los buenos intentan entrar.

Las herramientas disponibles para las pruebas de penetración son:

1) Metasploit

Este es el marco más avanzado y popular que se puede utilizar para las pruebas con lápiz. Se basa en el concepto de ‘explotación’, que es un código que puede superar las medidas de seguridad e ingresar a un determinado sistema. Si se ingresa, ejecuta una ‘carga útil’, un código que realiza operaciones en una máquina objetivo, creando así el marco perfecto para las pruebas de penetración.

2) Wireshark

Esto es básicamente un analizador de protocolos de red, popular para proporcionar los detalles más mínimos sobre sus protocolos de red, información de paquetes, descifrado, etc. Se puede usar en Windows, Linux, OS X, Solaris, FreeBSD, NetBSD y muchos otros sistemas. La información que se recupera a través de esta herramienta se puede ver a través de una GUI o la utilidad TShark en modo TTY.

3) w3af

W3af es un marco de ataque y auditoría de aplicaciones web.

Algunas de las características son: solicitudes HTTP rápidas, integración de servidores web y proxy en el código, inyección de cargas útiles en varios tipos de solicitudes HTTP, etc.

Tiene una interfaz de línea de comandos, funciona en Linux, Apple Mac OS X y Microsoft Windows.

4) pista trasera

Back Track solo funciona en máquinas Linux. La nueva versión se llama Kali Linux. Esta es una de las mejores herramientas disponibles para la detección e inyección de paquetes. Una experiencia en el protocolo TCP / IP y la creación de redes son clave para tener éxito con esta herramienta.

5) Netsparker

Netsparker viene con un robusto escáner de aplicaciones web que identificará vulnerabilidades, sugerirá acciones correctivas, etc. Esta herramienta también puede ayudar a explotar la inyección SQL y LFI (inducción de archivos locales). Tiene una línea de comandos y una interfaz GUI, solo funciona en Microsoft Windows. Este es un producto comercial, aunque puede haber pruebas limitadas gratuitas disponibles en la página siguiente.

6) Nessus

7) Burpsuite

8) Caín y Abel

9) Proxy de ataque Zed (ZAP)

Hay muchas más herramientas disponibles para las pruebas de penetración.

FUENTE: INTERNET

Gracias.

Kevin Jones

Las pruebas de penetración se realizan para determinar si hay una manera de entrar en su red. Las pruebas de penetración generalmente las realiza alguien externo a su empresa que está tratando de determinar la forma más fácil de ingresar a su red.

  • Primero, prueban su firewall buscando puertos abiertos en el firewall. Si encuentran ssh, http, https abiertos en el firewall, intentarán determinar el tipo de firewall y utilizarán los inicios de sesión predeterminados para esa marca y fabricante. Sí, a veces es así de fácil. Si la contraseña predeterminada no funciona, usan el usuario predeterminado y golpean el firewall con un descifrador de contraseñas. Si el usuario predeterminado todavía está en su lugar, la mayoría de los firewalls caerán en 4 horas.
  • Ok, tu firewall ha sobrevivido. El mismo proceso en los servidores de nombres, servidores web, servidores de correo, vpn y cualquier otro servidor que encuentren en el lado de Internet de su red. La mayoría de las instalaciones de Linux están predeterminadas para root ssh en cualquier interfaz. Estúpido, pero desafortunadamente cierto. Los probadores de penetración lo saben y usarán el nombre de usuario raíz y presionarán el cuadro con un descifrador de contraseñas. De nuevo probablemente en menos de 4 horas.
  • Los servidores de correo electrónico son objetivos maravillosos. Se prueba cada exploit conocido de Sendmail. ¿Es el servidor un relé abierto? ¿Reenviará spam?
  • El vpn se prueba para ver si el tráfico puede ser interceptado y leído.
  • El servidor web es atacado para ver si pueden determinar el tipo de servidor, Apache, Tomcat, IIS y las aplicaciones subyacentes, PHP, PERL, Java, .NET. Todas las vulnerabilidades conocidas se prueban.
  • Los servidores de Windows se ven afectados con todos los métodos de ataque conocidos, básicamente hay una enciclopedia de vulnerabilidades y, a menos que haya sido religioso en su parche, encontrarán los agujeros. Recuerde root en Linux, el administrador funciona bien en Windows.
  • Y para hacer las cosas un poco más divertidas; tienes que desactivar programas como no prohibir o portsentry que atraparán y desconectarán los intentos de hackearlo. Sin embargo, le permitirán mantener en ejecución programas como Snort (detección de intrusiones). Aprenderá el significado de Snot, a partir de esa prueba.

Algunas compañías se detendrán en este punto y emitirán un informe; contándote cada vulnerabilidad que han encontrado. Otros harán pruebas sociales. Por ejemplo, ¿pueden asegurar un nombre de usuario y una contraseña simplemente preguntando a sus empleados?

Helen Johnson

Las pruebas de penetración son un conjunto de técnicas utilizadas para hackear un sistema objetivo. Ayuda a saber si el sistema es vulnerable a las amenazas de seguridad.

Los principales beneficios de las pruebas de penetración incluyen:

Destacando los defectos de seguridad existentes

Asegurar que la red corporativa y las aplicaciones estén siempre disponibles

Cumplimiento de los estándares de cumplimiento (PCI DSS / HIPAA / Sarbanes-Oxley, etc.)

La profundidad de las pruebas de penetración y la cobertura de vulnerabilidad dependen del tipo de pentesting: cuadro negro, cuadro blanco y cuadro gris. Puede encontrar la descripción de los tres tipos aquí.

Crystal Pellitier

La prueba de penetración es un tipo de prueba en la que el probador general prueba la penetración de la red y la seguridad de la aplicación.

En términos de penetración en la red, un probador prueba el proceso y el control de la red desde la entrada y salida lateral.

En términos de prueba de seguridad, nuestra aplicación es segura y vulnerable, por lo que si alguien piratea nuestra aplicación e inicia sesión en la aplicación sin ningún permiso.
También se utiliza para determinar que los datos del sistema están protegidos y no deben filtrar ninguna información.

En Yugasa Software Labs realizamos pruebas de automatización con Appium. No dude en comunicarse conmigo en [email protected] para más discusiones sobre sus necesidades. Estaré encantado de ayudarlo con los requisitos de su proyecto.

Helen Johnson

La prueba de penetración (también llamada prueba de lápiz) es la práctica de probar un sistema informático, una red o una aplicación web para encontrar vulnerabilidades que un atacante podría explotar.

Tipos de pruebas de penetración

El tipo de prueba de penetración normalmente depende del alcance y los deseos y requisitos de la organización.

Existen varios tipos de pruebas de penetración. Implican la prueba de penetración de servicios de red, la prueba de penetración del lado del cliente, la prueba de penetración de la aplicación web, el dial de guerra de acceso telefónico remoto, la prueba de penetración de seguridad inalámbrica y las pruebas de penetración de ingeniería social.

Algunos de los tipos importantes de pruebas con pluma son:

  • Prueba de penetración de caja negra
  • Prueba de penetración de caja blanca
  • Prueba de penetración de caja gris

Beneficios clave de las pruebas de penetración de ingeniería social

¿Qué daño podría hacer un hacker a mi software?

¿Cuál es la fortaleza y la debilidad de mi programa de seguridad de la información? [Haga clic aquí para continuar]

Nirmala Reddy

La prueba de penetración (también conocida como Ethical Hacking) es una prueba sustantiva de la postura de seguridad neta resultante de los controles de seguridad aplicados. Por lo general, se aplica a uno (o más) dominios para evaluar la postura de seguridad neta (confiabilidad). Por ejemplo

  • Pruebas de penetración de red (Internet / Extranet / Intranet)
  • Prueba de penetración de aplicaciones
  • Pruebas de penetración de bases de datos
  • Personas (por ejemplo, ingeniería social)
  • Pruebas de seguridad física
  • Prueba de penetración inalámbrica (WLAN) (“conducción de guerra”)
  • Prueba de penetración de voz (marcación de guerra / piratería de VoIP)

A veces es difícil definir exactamente qué constituye una prueba de penetración. Creamos un documento que guía a las empresas a través del proceso permitiéndole comparar tres niveles diferentes de intensidad. Al comparar estos niveles, podrá determinar exactamente qué funciona para usted y sus objetivos de seguridad.
http://www.pivotpointsecurity.co

Ava Rivard

Una prueba de penetración es un intento proactivo y autorizado de evaluar la seguridad de una infraestructura de TI intentando explotar de manera segura las vulnerabilidades del sistema, incluidos los defectos del sistema operativo, los servicios y las aplicaciones, las configuraciones incorrectas e incluso el comportamiento arriesgado del usuario final. Dichas evaluaciones también son útiles para validar la eficacia de los mecanismos de defensa, así como la adhesión de los usuarios finales a las políticas de seguridad.
Las pruebas de penetración generalmente se realizan utilizando tecnologías manuales o automatizadas para comprometer sistemáticamente servidores, puntos finales, aplicaciones web, redes inalámbricas, dispositivos de red, dispositivos móviles y otros puntos potenciales de exposición. Una vez que las vulnerabilidades se han explotado con éxito en un sistema en particular, los probadores pueden intentar usar el sistema comprometido para lanzar exploits posteriores en otros recursos internos, específicamente al tratar de alcanzar niveles más altos de autorización de seguridad y un acceso más profundo a los activos electrónicos y la información a través de la escalada de privilegios .

Ava Rivard

Las pruebas de penetración son una forma de determinar y mejorar la seguridad de un enclave. El enclave puede ser físico (por ejemplo, un centro de datos), lógico (por ejemplo, una red) o una combinación. Lo que incluye la prueba de penetración depende en gran medida del propósito y el alcance de la prueba, según lo acordado por el cliente y el equipo de prueba. Algunas de las actividades que pueden ser parte de una prueba de penetración incluyen:

  • Recolección de inteligencia (Google, Facebook, LinkedIn, etc.)
  • Escaneo de red
  • Vigilancia
  • Suplantación de identidad
  • Forzar cerraduras
  • Penetración de la red, también conocida como “piratería”
  • Exfiltración de datos
  • Basurero de buceo
  • Ingeniería social

Las pruebas de penetración son una palabra de moda en este momento, y actualmente hay mucha más demanda de pruebas de penetración que equipos calificados y responsables. Es importante que un cliente tenga una idea clara de cuál es el propósito previsto de la prueba y que todas las partes interesadas firmen un conjunto integral de reglas básicas: propietarios de datos, evaluadores y administradores / respondedores. Las reglas básicas deben incluir direcciones y métodos fuera de límites, formas de desconfiar eventos del mundo real de las acciones del probador, acuerdos de no divulgación en ambos lados y un límite de tiempo claramente definido en la prueba. Sobre todo, si el cliente no obtiene formas claras y viables de mejorar su seguridad, la prueba de penetración ha fallado.

Hay muchas más pruebas de penetración de las que he enumerado aquí. Sugiero vigilar el Estándar de Ejecución de Pruebas de Penetración ( http://www.pentest-standard.org/ ), un estándar de subdesarrollo para pruebas de penetración responsables presentado por líderes reconocidos de la industria.

Kevin Jones

UNA La prueba de penetración es un intento proactivo y autorizado de evaluar la seguridad de una infraestructura de TI al intentar explotar de manera segura las vulnerabilidades del sistema, incluidos los defectos del sistema operativo, los servicios y las aplicaciones, las configuraciones incorrectas e incluso el comportamiento arriesgado del usuario final. Las pruebas de penetración generalmente se realizan utilizando tecnologías manuales o automatizadas para comprometer sistemáticamente servidores, puntos finales, aplicaciones web, redes inalámbricas, dispositivos de red, dispositivos móviles y otros puntos potenciales de exposición.

El propósito fundamental de las pruebas de penetración es medir la viabilidad de los sistemas o el compromiso del usuario final y evaluar cualquier consecuencia relacionada que tales incidentes puedan tener sobre los recursos u operaciones involucrados.

¿Por qué realizar pruebas de penetración?

Las infracciones de seguridad y las interrupciones del servicio son costosas
Es imposible salvaguardar toda la información, todo el tiempo
Las pruebas de penetración identifican y priorizan la seguridad.

¿Cuándo necesita pruebas de penetración?

Es de suma importancia que las pruebas de penetración se realicen regularmente, lo que ayuda a abordar las amenazas nuevas y emergentes. Además de estas pruebas, también se deben considerar los siguientes escenarios:

Adición de una nueva infraestructura de red o aplicación.
Después de amplias actualizaciones o modificaciones a la infraestructura o aplicaciones
Después de establecer nuevas oficinas
Después de la aplicación de parches de seguridad
– Publicar modificación de las políticas del usuario final

Crystal Pellitier

Las pruebas de penetración se refieren a la práctica de probar una red, un sistema informático o aplicaciones web que se utilizan para encontrar vulnerabilidades de un atacante. No es un evento único sino un proceso continuo. Hoy en día, las redes se han vuelto más complejas y los ciberataques continúan aumentando rápidamente. Para proteger su red de ataques cibernéticos, hay muchas compañías de seguridad administradas subcontratadas disponibles en el mercado que brindan servicios de seguridad administrados a organizaciones de todo el mundo. Transputec Ltd es una organización con sede en el Reino Unido que ofrece una herramienta de prueba de penetración denominada Cybot product Suite que ofrece dos soluciones, escenarios de ruta de ataque predictivo únicos y patentados: Cybot Pro y Cybot Enterprise. Estos dos paquetes proporcionan los datos de inteligencia de negocios técnicos y de seguridad. Si desea saber más sobre Transputec Ltd y su herramienta de prueba de penetración, visite http://bit.ly/2mOXL2S

Kevin Jones

Las pruebas de penetración son una forma de encontrar la debilidad de seguridad en sitios web, servidores y redes.
Hay dos procesos involucrados en las pruebas de penetración.
1. White Box: es un subsistema donde todos los datos internos pueden verse pero no pueden modificarse
2. Caja negra : la caja negra es un dispositivo, sistema u objeto que se puede ver en términos de sus entradas y salidas (o características de transferencia), sin ningún conocimiento de su funcionamiento interno.
Fuente: wikipedia
He visto muchas compañías que ofrecen pruebas de penetración, Avyaan es una de ellas.

Helen Johnson

Estoy de acuerdo con las otras respuestas aquí, pero aportaré mi parte.

La prueba de penetración es simplemente eso: una prueba para ver si se puede penetrar un sistema informático o una red. Es una simulación de un ataque malicioso. Podría hacer uso de cualquier tipo de falla en el sistema, incluida la configuración, la arquitectura deficiente, las vulnerabilidades, los procesos débiles, la seguridad física débil y el eslabón más débil: los humanos responsables de administrar el sistema.

Algunas categorizaciones incluyen pruebas de caja negra / caja blanca:

  • caja blanca (el atacante es plenamente consciente de todo lo que se está probando, incluidas todas las configuraciones)
  • caja negra (el atacante no tiene conocimiento previo del objetivo)
Crystal Pellitier

La Prueba de penetración o Pen Testing es la práctica de probar un sistema informático, una red o una aplicación web para encontrar vulnerabilidades que un atacante podría explotar.

EC-Council ha lanzado el LPT (Master), el primer examen práctico supervisado completamente en línea del mundo, que desafía a los candidatos a través de un extenuante examen práctico de 18 horas, categorizado en tres exámenes prácticos por seis horas duración cada uno, lo que pondrá a prueba su perseverancia y enfoque al obligarlo a superarse con cada nuevo desafío. El examen requiere que los candidatos demuestren un enfoque metódico para probar y validar las defensas de seguridad.
El examen LPT (Master) se desarrolla con una estrecha colaboración con las PYME y los profesionales de todo el mundo después de un exhaustivo trabajo, tarea y análisis de brecha de habilidades.

Crystal Pellitier

Una prueba de penetración que normalmente se conoce como pen-test, es un proceso para medir la seguridad de una infraestructura de TI al intentar explotar vulnerabilidades de manera segura. Estas vulnerabilidades pueden existir en sistemas operativos, servicios y defectos del programa de aplicación, configuraciones incorrectas o comportamiento inseguro del usuario final. Dichas evaluaciones también son útiles para confirmar la eficacia de los mecanismos de protección, así como el apego del usuario final a las políticas de protección.

Visítenos para saber más sobre las pruebas de penetración: ¿Qué son las pruebas de penetración? ¿Por qué es necesario?

Abhay Singh

Las pruebas de penetración son una manera óptima de evaluar el sistema de seguridad de la información mediante simulaciones de los ataques dirigidos. Permitirá estimar la seguridad del sistema de información de la influencia no autorizada, utilizando varios modelos de penetración.
El objetivo principal es revelar vulnerabilidades, los modelos de ataques más exitosos y la posible extensión del daño causado.
http://testmatick.com/penetratio … Aquí encontrará más información al respecto.

Ava Rivard

Las pruebas de penetración se llevan a cabo con el objetivo de encontrar vulnerabilidades en el software, que un extraño podría explotar.chechk Más actualizaciones en las pruebas: http://crbtech.in/Testing/

Aquí hay algunas herramientas de prueba de penetración bien conocidas para usted:

1) Metasploit

2) Wireshark

3) Impacto BÁSICO

4) pista trasera

Ava Rivard

Las pruebas de penetración se crean para afectar a la organización de una manera que reconozca las debilidades sistémicas dentro del programa general de seguridad de la información.

Leer más: ¿Por qué debería buscar solo marcas de confianza para los servicios de pruebas de penetración?

Helen Johnson

Las pruebas de penetración también se llaman pruebas de seguridad , es un tipo de prueba que se puede realizar utilizando métodos de prueba manuales, así como pruebas automatizadas (usando la herramienta de prueba).

Karan Sharma

La prueba de penetración [1] es una técnica para obtener información adicional sobre el sistema y muestra dónde los piratas informáticos pueden violar el sistema. El proceso de prueba de penetración se utiliza para obtener acceso a un sistema informático o red protegidos. Este proceso debe ser realizado por un tercero o un probador de lápiz con experiencia para garantizar resultados de calidad imparciales.

Notas al pie

[1] Empresa de pruebas de penetración de aplicaciones web

Helen Johnson

More Interesting

Mi archivo Excel se ha convertido en un archivo Thor debido a algún virus. ¿Cómo puedo eliminar ese virus?

¿Qué sabemos sobre el sistema de seguridad de la información en la firma de abogados en el centro del escándalo de los Papeles de Panamá?

¿Cómo se determina la seguridad de un sitio?

¿Alguien usa contraseñas que puedan ser descifradas por ataques de "fuerza bruta"?

¿Pueden los virus DOS infectar usando DOSbox?

Contraseñas: si está haciendo una frase de contraseña de dados, ¿por qué se recomienda hacerlo completamente fuera de línea?

¿Qué tan seguro es LastPass?

¿Cuál era el estado de la seguridad de RSA, criptografía de curva elíptica, AES, etc. en 2013?

¿Mi cuenta de LINE ha sido hackeada?

En seguridad de bases de datos, ¿es seguro almacenar sales de contraseñas en texto plano?

¿Qué sucede si un pirata informático piratea mi contraseña wifi racista y la publica en línea? ¿Quién tendrá la culpa?

Cómo obtener una certificación en seguridad de IoT

¿Ha habido un aumento en las cuentas de Twitter pirateadas en las últimas semanas?

¿Cuáles son los mejores programas anti-malware?

¿Qué tan buena es la protección contra virus Frontier?