INSTITUTO TECNOLGICO DE LA SIERRA NEGRA DE AJALPAN

SISTEMAS OPERATIVOS

ING. MARCO ANTONIO ISIDRO ABRIL

TEST DE PENETRACIN.

GERTRUDIS NAYELI JIMNEZ BAUTISTA.

INGENIERA EN SISTEMAS COMPUTACIONALES.

7 SEMESTRE GRUPO NICO

Test de penetracin
Qu son? Mecanismo de evaluacin de las medidas de proteccin de una organizacin y de los servicios expuestos a Internet. Analizan la efectividad de los controles de seguridad implantados en una organizacin realizando una batera de acciones planificadas que simulan el comportamiento de un atacante. Otros nombres: tests de penetracin (pen testing), hacking tico (ethical hacking) Objetivo: vulnerar la seguridad de los mecanismos implantados para conseguir accesos no autorizados a la organizacin, obtener informacin sensible, interrumpir un servicio, Depender del alcance concreto del test realizado Test de penetracin != anlisis de vulnerabilidades Las vulnerabilidades detectadas se explotan Test de Penetracin, tambin llamado a veces hacking tico es una evaluacin activa de las medidas de seguridad de la informacin. En los entornos de red complejos actuales, la exposicin potencial al riesgo es cada vez mayor y segurizar los sistemas se convierten en un autntico reto. A travs del Test de Penetracin es posible detectar el nivel de Seguridad Interna y Externa de los Sistemas de Informacin de la empresa, determinando el grado de acceso que tendra un atacante con intenciones maliciosas. Adems, el servicio chequea las vulnerabilidades que pueden ser vistas y explotadas por individuos no autorizados, crackers, agentes de informacin, ladrones, antiguos empleados, competidores, etc. Los servicios de Test de Penetracin permiten: - Evaluar vulnerabilidades por medio de la identificacin de debilidades de configuracin que puedan ser explotadas. - Analizar y categorizar las debilidades explotables basadas en el impacto potencial y posibilidad de ocurrencia. - Proveer recomendaciones priorizadas para mitigar y eliminar las debilidades. -Encuentran brechas de seguridad no vistas -Documentan e informan a la direccin de problemas/amenazas -Verificacin de configuraciones seguras (en redes y software)

-Verificacin real del cumplimiento de las polticas y medidas de seguridad establecidas

El Test de Penetracin est dirigido a la bsqueda de agujeros de seguridad de forma focalizada en uno o varios recursos crticos, como puede ser el firewall o el servidor Web. gFases y tareas tpicas de un test de intrusin Recopilacin de informacin Etapa 1: Rastreo Etapa 2: Exploracin Anlisis de datos Etapa 3: Enumeracin Explotacin Etapa 4: Acceso Etapa 5: Escalada de privilegios Etapa 6: Dao Etapa 7: Borrado de huellas