Dependiendo del tipo de sistema de información que se tenga hay diferentes formas de realizar estas pruebas:
Pentesting de caja blanca (White Box): En este tipo de test sabemos todo acerca del sistema, la aplicación o la arquitectura. Es el Pentesting más completo. Este método parte de un análisis integral, que evalúa toda la infraestructura de red. Al disponer de un volumen tan alto de información, suele realizarse por miembros del propio equipo de TI de la empresa.
Pentesting de caja negra (Black Box): En este, sin embargo, no disponemos de ningún tipo de información sobre el objetivo. Es casi como una prueba a ciegas y el más cercano a seguir las características de un ataque externo. Su actuación es la más similar a la de los cibercriminales.
Pentesting de caja gris (Gray box): Éste sería una mezcla entre los dos anteriores, es decir, se posee ya cierta información, pero no la suficiente, por lo que se invertirá tiempo y recursos para identificar las vulnerabilidades y amenazas en base a la cantidad de información que se tenga. Es el pentest más recomendado.
Se deben tener en cuenta estos tipos de pentesting ya que, muchas veces, las condiciones del test irán determinadas en base a lo que establece el cliente.
En nuestras pruebas de penetración utilizamos una combinación de pruebas manuales con hackers éticos expertos y uso de herramientas tecnológicas.
¿Quieres aprender a realizar un pentesting de manera profesional? ¿Ser un experto en seguridad informática? ¿Aprender los mejores en este campo?
¡Hoy es el día para entrenar y combatir a los cibercriminales con DragonJAR!