¿Cómo se realiza un Pentest?

19 julio 2010 13 Comentarios


Un Penetration Testing o , es un procedimiento metodológico y sistemático en el que se simula un ataque real a una red o sistema, con el fin de descubrir y reparar sus problemas de , a continuación veremos la documentación mas recomendada para aprender a realizar correctamente un test de penetración.

Existen diferentes metodologías para realizar un test de penetración, una de las mas famosas por ser gratuita y abierta es la (Open Source Security Testing Methodology Manual) del instituto para la seguridad y las metodologías abiertas ISECOM, de la que hemos hablado ya varias veces en nuestra comunidad, pero no solo de OSSTMM vive el pentester, también existen otras herramientas como la Guía de pruebas OWASP, que esta enfocada a la de aplicaciones o ISSAF (Information Systems Security Assassment Framework) o el Penetration Testing Framework de  Vulnerability Assessment que ademas de mostrarnos la metodología a seguir, nos sugieren herramientas para realizar cada una de las etapas del .

Para terminar, les dejo las utilizadas por Alejandro Ramos de SbD, para dictar su charla sobre Pentest en el Curso de Verano sobre Seguridad Informática que realizó hace poco en Valencia, España; Me gustaron mucho por que logró resumir en estos slides, todo el proceso que se lleva a cabo durante un pentest, de forma bastante gráfica y fácil de entender.

Espero que con esta documentación que les dejo, tengan mas claro como se lleva a cabo un Test de Penetración.

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

También puede interesarte...

Zemanta
Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Documentacion, Pentest
, , , , , , , , , , , ,

About DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
View all posts by DragoN

13 Respuestas para “¿Cómo se realiza un Pentest?”

  1. j4c0b0 Responder 25 julio 2010 en 7:02 PM

    Gracias, a todos que nos gusta esta rama de la informatica, tendremos ahora una referencia

  2. Bl4ck_D4wn Responder 26 julio 2010 en 11:54 PM

    “@DragonJAR wop! muchas gracias por la referencia! 2:31 PM Jul 25th via TweetDeck en respuesta a DragonJAR”

    Please pon referencias dragon, si lo sacas de otras webs

  3. ADMIN Responder 31 julio 2010 en 12:15 PM

    Muy buen post!!! felicitaciones!!!

  4. jorgekanca Responder 26 abril 2012 en 10:04 AM

    Muy bueno,me sirvió bastante….Gracias.

    • conqLion Responder 10 mayo 2013 en 12:45 AM

      muy buen post! me gustaria hacer mi aporte con una página web con los tutoriales necesarios para poder usar las herramientas wifiway y bactrack para hacer el pentest paso a paso y comprobar tu seguridad

Trackbacks/Pingbacks

  1. Tweets that mention ¿Cómo se realiza un Pentest? -- Topsy.com - 25 julio 2010

    [...] This post was mentioned on Twitter by Jaime Andrés R., Jorge Alfonso Garcia. Jorge Alfonso Garcia said: RT @DragonJAR: ¿Cómo se realiza un Pentest? http://bit.ly/cKRYkX [...]
  2. Como realizar un Penetration Test | Tux Files - 1 agosto 2010

    [...] en: DragonJar This entry was posted in Varios and tagged Penetration Test, OSSTMM. Bookmark the [...]
  3. Boletín de la Comunidad DragonJAR #0012 / Junio – Julio de 2010 - 10 agosto 2010

    [...] ¿Cómo se realiza un Pentest? [...]
  4. Information Gathering – Guía de Pentesting - 11 diciembre 2011

    [...] a lanzado una nueva iniciativa para generar una completa Guía de Pentesting por capítulos, pasando por todas las etapas de un test de penetración, la primera entrega de esta guía creada por Borja Merino Febrero (quien también escribió el [...]
  5. Manual de porcedimientos de politicas de seguridad informatica - 9 mayo 2012

    [...] [...]
  6. Guia para realizar una Auditoria de Seguridad Informatica - 10 agosto 2012

    [...] [...]
  7. hackear Servidor en una red LAN - 14 abril 2013

    [...] [...]

Dejar un Comentario