Tipos de pruebas (interna/externa).

La prueba de penetración es una de las formas más efectivas de evaluación de seguridad porque se dirige a los controles encargados de la protección de su red. Esto ayudará a su organización:
  • ·         Determinar la efectividad de los controles de seguridad
  • ·         Identificar las debilidades en los controles
  • ·         Demostrar el impacto de esas debilidades

Existen varios tipos de pruebas:

  • Pruebas externas

Una prueba de penetración externa simula en la organización dirigida a través de la Internet desde cualquier lugar por cualquier persona en el mundo. Un atacante externo puede orientar su organización por decisión propia o porque su organización tiene una tecnología en particular o tiene una configuración específica.

  • Pruebas internas


Una prueba de penetración interna reproduce un ataque desde dentro de la red de su organización. El atacante podría ser un empleado pícaro o proveedor que está au
torizado para acceder a su red, o un atacante de su seguridad externa para acceder a su red interna. El atacante tiene acceso detrás de los cortafuegos, con o sin las credenciales.

Las pruebas de penetración son típicamente realizadas usando tecnologías manuales y automáticas. Escaneos de vulnerabilidad son muy útiles ya que le permiten al “hacker ético” cubrir mucho terreno rápidamente y los escaneos automatizados son útiles para reconocimiento. Sin embargo una verdadera prueba de penetración no solo se confía en los resultados del escaneo de vulnerabilidad y le ensena a la organización no solo a lo que son vulnerables pero también a lo que puede ser comprometido. Adicionalmente un reporte de prueba de penetración no debe de contener falsos positivos como son reportados y confirmados a través de explotar la validación.

En algunos casos el reporte de prueba de penetración puede contener hallazgos teoréticos que no fueron explotados. Un hallazgo teorético es apoyado por una referencia conocida y no s un falso positive. Por ejemplo, puede ser posible descifrar la encriptación de un cifrado débil pero puede durar más de lo que permite la ventana de tiempo de la prueba y por ende no es necesario probar ese punto. Un hallazgo así es teorético pero valido.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Metodología PTES (Penetration Testing Execution Standard).

Imagen
PTES PTES (Penetration Testing Execution Standart) consta de siete (7) secciones principales. Pretende unir esfuerzos de analistas y expertos en seguridad para hacer un estándar que pueda completar una auditoría en todos sus procesos más habituales. Estos cubren todo lo relacionado con una prueba de penetración: Herramientas requeridas Son esos programas, aplicaciones o simplemente instrucciones usadas para efectuar otras tareas de modo más sencillo. En un sentido amplio del término, podemos decir que una herramienta es cualquier programa o instrucción que facilita una tarea, pero también podríamos hablar del hardware o accesorios como herramientas. Recolección de información Recopilación de información de inteligencia competitiva publicada en motores de búsqueda que nos dará una idea del objetivo que estamos estudiando y de las personas que trabajan dentro dela empresa.. Análisis de vulnerabilidades Como su propio nombre ind
Leer más

Auditoría tipo Black box, White box y Gray box.

Imagen
Básicamente existen tres tipos de auditorías a realizar para un testing de penetración  cuando llega a una empresa para comprobar la seguridad de su infraestructura, de su sitio web, software o mapa de red, son conocidas por tres nombres comunes: Auditoría de “Caja blanca”: son las auditorías que se realizan con acceso a la información interna de la empresa, por ejemplo: detalles de la red como: segmentos de red, mapa de red, firewall, impresora en red, sistemas operativos utilizados, tipo de autenticación, usuarios, tecnología del sitio web, etc. Se puede utilizar para simular un ataque a la infraestructura de una persona que pertenece a la organización, por ejemplo un trabajador cabreado. Es útil porque no se invierte tiempo en el “fingerprint” (descubrimiento) de la infraestructura, sistemas utilizados, etc. Auditoría de “Caja negra”: es la auditoría que se realiza sin dar ningún tipo de información al auditor y es el quien debe descubrir el segmento de red, los s
Leer más

Herramientas (LanGuard, Nessus, OpenVAS, NeXpose, McAfee Vulnerability Manager)

Imagen
LanGuard: Es una galardonada solución de escáner de red y de seguridad, que le permite analizar su red y puertos para detectar, evaluar y corregir vulnerabilidades de seguridad con el mínimo esfuerzo administrativo, ofreciendo: Administración de actualizaciones. Evaluación de vulnerabilidad. Auditoría de red. Principales características: Administración de actualizaciones para sistemas operativos y aplicaciones Microsoft® y Max OS X. Implementa software a medida y de terceros y actualizaciones en toda la red. Administración de actualizaciones para otras aplicaciones (no Microsoft). Corrección automática de aplicaciones no autorizadas. Conexión a escritorio remoto. Nessus: Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en un demonio o diablo, nessusd, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance e informa sobre el estado de los escaneos. De
Leer más