martes, 14 de septiembre de 2010
¿Qué es el Penetration Testing?
El Penetration Testing, traducido generalmente como Test de Intrusión (otras traducciones suenan un poco jocosas en Español), es un tipo de auditoría de seguridad en la que un especialista en técnicas de hacking se situa en la posición de un atacante, empleando las mismas técnicas utilizadas por los atacantes, para comprobar no solo los parches de software que faltan por ser aplicados (que sería el resultado de un análisis de vulnerabilidades y que muchos venden como si fuera un test de intrusión) sino cómo de complicado son estas de explotar, cómo varias vulnerabilidades leves combinadas pueden acabar comprometiendo un sistema, y en general, cual es la exposición real de los sistemas de tu organización.
¿Qué diferencia hay con otros curso de Técnicas de Hacking?
En primer lugar, con respecto a otros cursos del SANS Institute que abordan el tema de las Técnicas de Hacking, cada uno sigue un efoque diferente. Por ejemplo, el curso que se impartió hace algunos meses de "Hacker Techniques & Incident Handling" hacía un repaso de todas las técnicas que podemos ver que están siendo utilizadas por los intrusos durante la realización de un Incident Handling, pero su enfoque es básicamente defensivo, mientras que en el curso "Network Penetration Testing & Ethical Hacking" su enfoque va más orientado a aquellas técnicas que pueden ser utilizadas en un test de intrusión (por ejemplo, no DoS's) y con una visión más ofensiva, ejemplos más prácticos y más detallados, más ejercicios, vamos, todo lo necesario para que no solo conozcas y entiendas las Técnicas Hacking, sino que seas capaz de ejecutarlas y ganar el acceso a los sistemas vulnerables por ti mismo. Con respecto a otros cursos o certificaciones de técnicas de hacking como el CEH, os remito a la opinión de un CEH y GPEN (certificado del curso SEC-560), que cataloga el nivel de la certificación GPEN como "altísimo".
Les dejo unos enlaces del contenido del curso:
http://www.sans.org/security-training/network-penetration-testing-planning-scoping-recon-day-1-5337-cid
http://www.sans.org/security-training/network-penetration-testing-scanning-day-2-5597-cid
http://www.sans.org/security-training/network-penetration-testing-exploitation-day-3-5602-cid
http://www.sans.org/security-training/network-penetration-testing-password-attacks-day-4-5607-cid
http://www.sans.org/security-training/network-penetration-testing-wireless-web-apps-day-5-5612-cid
Fuente: Jose Selvi de Pentester
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario