Penetration Test
Páginas: 10 (2358 palabras)
Publicado: 26 de enero de 2013
LA A B S O L U T E B A S I C O S F
P E N T E R A C I O N T E S T I N G
Las pruebas de penetración es una forma de simular el
métodos que un atacante podría utilizar para eludir
controles de seguridad y obtener acceso a una organización de
sistemas. Las pruebas de penetración es más que correr escáneres
y herramientas automatizadas y luego escribir un informe.
Y usted no se convertirá enun experto en pruebas de penetración
noche a la mañana, sino que lleva años de práctica y del mundo real
experiencia para alcanzar la competencia.
Actualmente, hay un cambio en la manera de considerar y definir penetración
pruebas dentro de la industria de la seguridad. La ejecución de pruebas de penetración
Estándar (PTE) está redefiniendo la prueba de penetración en maneras que afectaránpruebas de penetración, tanto nuevos como experimentados, y ha sido adoptado por
varios miembros destacados de la comunidad de seguridad. Su carta es definir
y dar a conocer lo que es una verdadera prueba de penetración significa el establecimiento de
una línea de base de los principios fundamentales que se requieren para llevar a cabo una prueba de penetración.
Si usted es nuevo en las pruebasde penetración, o si desconoce PTES, visite http://
www.pentest-standard.org/ para aprender más sobre él.
Las fases de la PTES
Fases PTE están diseñados para definir una prueba de penetración y asegurar al cliente
organización que un nivel estándar de esfuerzo se gastará en una penetración
prueba por toda persona que realice este tipo de evaluación. El estándar es
dividen en sietecategorías con diferentes niveles de esfuerzo requerido para cada uno,
dependiendo de la organización bajo ataque.
Interacciones de compromiso Pre-
Compromiso previo interacciones ocurren típicamente cuando se discute el alcance y los términos
de la prueba de penetración con su cliente. Es crítico durante la pre-compromiso
que transmiten los objetivos del trabajo. Esta etapa también sirve comooportunidad para educar a sus clientes sobre lo que es de esperar de un
fondo, de alcance total penetración test-uno sin restricciones en cuanto a lo que
se puede y se pondrá a prueba durante el compromiso.
Intelligence Gathering
En la fase de recogida de información, que reunirá a cualquier información que pueda
sobre la organización a la que están atacando a través de medios sociales redes,Google Hacking, footprinting el objetivo, y así sucesivamente. Uno de los más importantes
habilidades de un probador de penetración puede tener es la capacidad de aprender acerca de un objetivo,
incluyendo cómo se comporta, cómo funciona, y cómo en última instancia, puede ser atacado.
La información que recopilamos sobre su destino le dará valiosa
comprensión de los tipos de controles de seguridaden su lugar.
Durante la recogida de información, se intenta identificar qué tipo de protección
mecanismos establecidos en el objetivo de sondear comenzando lentamente a sus sistemas.
Por ejemplo, una organización a menudo sólo permitir el tráfico en un cierto subconjunto de
puertos en el exterior frente a los dispositivos, y si se consulta a la organización en todo
que no sea un puerto de lalista blanca, usted será bloqueado. Es generalmente una buena
idea de probar este comportamiento bloqueando inicialmente por sondeo desde una IP prescindible
dirección que está dispuesto a haber bloqueado o detectado. Lo mismo es cierto
cuando se está probando aplicaciones web, donde, después de un cierto umbral, el
firewalls de aplicaciones web se bloquea de hacer nuevas peticiones.
Para noser detectados durante este tipo de pruebas, puede realizar su
exploraciones iniciales de los rangos de direcciones IP que no se pueden vincular de nuevo a usted ya su
equipo. Normalmente, las organizaciones con una presencia externa en Internet
experiencia ataca todos los días, y su palpación inicial probablemente será detectado un
parte del ruido de fondo.
NOTA En algunos casos, puede...
P E N T E R A C I O N T E S T I N G
Las pruebas de penetración es una forma de simular el
métodos que un atacante podría utilizar para eludir
controles de seguridad y obtener acceso a una organización de
sistemas. Las pruebas de penetración es más que correr escáneres
y herramientas automatizadas y luego escribir un informe.
Y usted no se convertirá enun experto en pruebas de penetración
noche a la mañana, sino que lleva años de práctica y del mundo real
experiencia para alcanzar la competencia.
Actualmente, hay un cambio en la manera de considerar y definir penetración
pruebas dentro de la industria de la seguridad. La ejecución de pruebas de penetración
Estándar (PTE) está redefiniendo la prueba de penetración en maneras que afectaránpruebas de penetración, tanto nuevos como experimentados, y ha sido adoptado por
varios miembros destacados de la comunidad de seguridad. Su carta es definir
y dar a conocer lo que es una verdadera prueba de penetración significa el establecimiento de
una línea de base de los principios fundamentales que se requieren para llevar a cabo una prueba de penetración.
Si usted es nuevo en las pruebasde penetración, o si desconoce PTES, visite http://
www.pentest-standard.org/ para aprender más sobre él.
Las fases de la PTES
Fases PTE están diseñados para definir una prueba de penetración y asegurar al cliente
organización que un nivel estándar de esfuerzo se gastará en una penetración
prueba por toda persona que realice este tipo de evaluación. El estándar es
dividen en sietecategorías con diferentes niveles de esfuerzo requerido para cada uno,
dependiendo de la organización bajo ataque.
Interacciones de compromiso Pre-
Compromiso previo interacciones ocurren típicamente cuando se discute el alcance y los términos
de la prueba de penetración con su cliente. Es crítico durante la pre-compromiso
que transmiten los objetivos del trabajo. Esta etapa también sirve comooportunidad para educar a sus clientes sobre lo que es de esperar de un
fondo, de alcance total penetración test-uno sin restricciones en cuanto a lo que
se puede y se pondrá a prueba durante el compromiso.
Intelligence Gathering
En la fase de recogida de información, que reunirá a cualquier información que pueda
sobre la organización a la que están atacando a través de medios sociales redes,Google Hacking, footprinting el objetivo, y así sucesivamente. Uno de los más importantes
habilidades de un probador de penetración puede tener es la capacidad de aprender acerca de un objetivo,
incluyendo cómo se comporta, cómo funciona, y cómo en última instancia, puede ser atacado.
La información que recopilamos sobre su destino le dará valiosa
comprensión de los tipos de controles de seguridaden su lugar.
Durante la recogida de información, se intenta identificar qué tipo de protección
mecanismos establecidos en el objetivo de sondear comenzando lentamente a sus sistemas.
Por ejemplo, una organización a menudo sólo permitir el tráfico en un cierto subconjunto de
puertos en el exterior frente a los dispositivos, y si se consulta a la organización en todo
que no sea un puerto de lalista blanca, usted será bloqueado. Es generalmente una buena
idea de probar este comportamiento bloqueando inicialmente por sondeo desde una IP prescindible
dirección que está dispuesto a haber bloqueado o detectado. Lo mismo es cierto
cuando se está probando aplicaciones web, donde, después de un cierto umbral, el
firewalls de aplicaciones web se bloquea de hacer nuevas peticiones.
Para noser detectados durante este tipo de pruebas, puede realizar su
exploraciones iniciales de los rangos de direcciones IP que no se pueden vincular de nuevo a usted ya su
equipo. Normalmente, las organizaciones con una presencia externa en Internet
experiencia ataca todos los días, y su palpación inicial probablemente será detectado un
parte del ruido de fondo.
NOTA En algunos casos, puede...
Leer documento completo
Regístrate para leer el documento completo.