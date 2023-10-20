Pruebas de penetración

Las pruebas de penetración son violaciones de seguridad simuladas. Los evaluadores de penetración imitan a los hackers maliciosos obteniendo acceso no autorizado a los sistemas de la empresa. Por supuesto, los evaluadores de penetración no causan ningún daño real. Utilizan los resultados de sus pruebas para ayudar a defender a la empresa contra delincuentes cibernéticos reales.

Las pruebas de penetración se realizan en tres etapas:

1. Reconocimiento

Durante la etapa de reconocimiento, los evaluadores de penetración recopilan información sobre las computadoras, los dispositivos móviles, las aplicaciones y los servidores web y otros activos de la red de la empresa. Esta etapa a veces se denomina "huella" porque los evaluadores de penetración mapean toda la huella de la red.

Los evaluadores de penetración utilizan métodos manuales y automatizados para realizar el reconocimiento. Pueden anotar los perfiles de las redes sociales de los empleados y las páginas de GitHub para obtener sugerencias. Pueden usar herramientas como Nmap para buscar puertos abiertos y herramientas como Wireshark para inspeccionar el tráfico de red. Si la empresa lo permite, pueden usar tácticas de ingeniería social para engañar a los empleados para que compartan información confidencial.

2. Organizar el ataque

Una vez que los evaluadores de penetración comprenden los contornos de la red y las vulnerabilidades que pueden explotar, hackean el sistema. Los evaluadores de penetración pueden probar una variedad de ataques según el alcance de la prueba de penetración. Algunos de los ataques probados con mayor frecuencia incluyen:

- Inyecciones SQL: Los evaluadores de penetración intentan que una página web o aplicación revele datos confidenciales introduciendo código malicioso en los campos de entrada.

– Secuencias de comandos entre sitios: los evaluadores de penetración intentan colocar código malicioso en el sitio web de una empresa.

– Ataques de denegación del servicio: los evaluadores de penetración intentan desconectar servidores, aplicaciones y otros recursos de red inundándolos de tráfico.

– Ingeniería social: Los evaluadores de penetración utilizan phishing, baiting, pretextos u otras tácticas para engañar a los empleados y hacer que comprometan la seguridad de la red.

Durante el ataque, los evaluadores de penetración exploran cómo los piratas informáticos maliciosos pueden explotar las vulnerabilidades existentes y cómo pueden moverse a través de la red una vez dentro. Averiguan a qué tipos de datos y activos pueden acceder los piratas informáticos. También prueban si las medidas de seguridad existentes pueden detectar o prevenir sus actividades.

Al final del ataque, los evaluadores de penetración cubren sus huellas. Esto tiene dos propósitos. En primer lugar, demuestra cómo los delincuentes cibernéticos pueden ocultarse en una red. En segundo lugar, evita que los piratas informáticos maliciosos sigan secretamente a los piratas informáticos éticos en el sistema.

3. Informes

Los evaluadores de penetración documentan todas sus actividades durante el ataque. Luego, presentan un informe al equipo de seguridad de la información que describe las vulnerabilidades que explotaron, los activos y datos a los que accedieron y cómo evadieron los sistemas de seguridad. Los hackers éticos también hacen recomendaciones para priorizar y solucionar estos problemas.

Evaluaciones de vulnerabilidades

La evaluación de vulnerabilidades es como las pruebas de penetración, pero no va tan lejos como explotar las vulnerabilidades. En cambio, los hackers éticos utilizan métodos manuales y automatizados para encontrar, categorizar y priorizar vulnerabilidades en un sistema. Luego, comparten sus hallazgos con la empresa.

Análisis de malware

Algunos piratas informáticos éticos se especializan en analizar cepas de ransomware y malware. Estudian nuevos lanzamientos de malware para comprender cómo funcionan y comparten sus conclusiones con las empresas y la comunidad de seguridad de la información en general.

Gestión de riesgos

Los hackers éticos también pueden ayudar con la gestión estratégica de riesgos de alto nivel. Pueden identificar amenazas nuevas y emergentes, analizar cómo estas amenazas afectan la postura de seguridad de la empresa y ayudar a la empresa a desarrollar contramedidas.