Que es un pentester
Páginas: 3 (635 palabras)
Publicado: 26 de octubre de 2014
Si usted está de alguna manera involucrado con cualquiera de las áreas de las tecnologías de información y no sabe lo que significa “Pen-test” o “Pen Test“, y cree que el término trata quizás acercade las formas de probar un bolígrafo, debiera entonces pensar en leeer este artículo detenidamente.
Pen Test es como comunmente se denomina a los “Test de penetracion” o en inglés “PenetrationTests“, y son en conjunto la forma de denominar a una serie de técnicas utilizadas para evaluar la seguridad de redes, sistemas de computación y aplicaciones involucradas en los mismos.
Un Pen Test,no es tarea fácil y requiere de un conocimiento sólido y profundo de las tecnologías involucradas en los sistemas, aplicaciones y servicios, además de una óptica y experiencia amplia en elcomportamiento de varios sistemas operativos. Mediante estas técnicas, el Black, White o Ethical Hacker puede descubrir vulnerabilidades en el sistema estudiado, y usarlas para obtener acceso al mismo, por loque está técnica se diferencia entre otras cosas del “análisis de vulnerabilidades” en que en este último una vez detectadas las vulnerabilidades no son usadas para penetrar el sistema.
Ahorabien, déjeme aclararle un punto importante: Sus sistemas o aplicaciones, por muy bien o mal protegidos que usted crea que se encuentren, pueden ser objeto de un Pen Test con o sin su consentimiento encualquier momento, por lo que es importante entender que descubrir las fallas de los mismos mediante el uso de las herramientas para ello, puede ser una gran ventaja a la hora de la defenderse defuturos intentos de penetración.
Las herramientas disponibles para efectuar estas pruebas de penetración pasan por varios grados de complejidad, y el manejo de algunas de ellas puede ser todo unreto a la inteligencia y sagacidad del atacante o “pen-tester”. Entre ellas se incluyen desde scanners de puertos, complejos algoritmos para descifrar claves, sistemas de intrusión por fuerza bruta,...
Pen Test es como comunmente se denomina a los “Test de penetracion” o en inglés “PenetrationTests“, y son en conjunto la forma de denominar a una serie de técnicas utilizadas para evaluar la seguridad de redes, sistemas de computación y aplicaciones involucradas en los mismos.
Un Pen Test,no es tarea fácil y requiere de un conocimiento sólido y profundo de las tecnologías involucradas en los sistemas, aplicaciones y servicios, además de una óptica y experiencia amplia en elcomportamiento de varios sistemas operativos. Mediante estas técnicas, el Black, White o Ethical Hacker puede descubrir vulnerabilidades en el sistema estudiado, y usarlas para obtener acceso al mismo, por loque está técnica se diferencia entre otras cosas del “análisis de vulnerabilidades” en que en este último una vez detectadas las vulnerabilidades no son usadas para penetrar el sistema.
Ahorabien, déjeme aclararle un punto importante: Sus sistemas o aplicaciones, por muy bien o mal protegidos que usted crea que se encuentren, pueden ser objeto de un Pen Test con o sin su consentimiento encualquier momento, por lo que es importante entender que descubrir las fallas de los mismos mediante el uso de las herramientas para ello, puede ser una gran ventaja a la hora de la defenderse defuturos intentos de penetración.
Las herramientas disponibles para efectuar estas pruebas de penetración pasan por varios grados de complejidad, y el manejo de algunas de ellas puede ser todo unreto a la inteligencia y sagacidad del atacante o “pen-tester”. Entre ellas se incluyen desde scanners de puertos, complejos algoritmos para descifrar claves, sistemas de intrusión por fuerza bruta,...
Leer documento completo
Regístrate para leer el documento completo.