Pentensting; ¿QUÉ ES? 🤯

La palabra "pentesting" está formada a su vez por dos palabras: "penetration" y "testing". Es la práctica de atacar diferentes sistemas informáticos con el objetivo de encontrar fallos y vulnerabilidades. El pentesting (también llamado "test de penetración") es una de la prácticas más demandadas, ya que gracias a estos test, puedes saber si tu defensa es eficiente o tienes fallos y necesita ser parcheada. Por eso, un empleo de pentester está muy demandado en las empresas de seguridad informática.

Existen tres tipos de pentesting, y se clasifican según el tipo de información que se posee cuando se realiza el test:

- Pentesting de "White Box" o caja blanca: en esta situación, el          pentester conoce todos los datos del sistema;  la estructura, los      antivirus, la IP...

- Pentesting de "Black Box" o caja negra: en este tipo de pentesting,     el pentester testea el sistema sin saber, nada de información, y por   lo tanto emulando una situación más real. 

- Pentesting de "Grey Box" o caja gris: se podría decir que es una        mezcla de los dos tipos mencionados anteriormente, porque el            pentester posee de un poco de información para realizar el test, la     suficiente para no partir de cero. 


 

Espero que esta información te sea de utilidad y también espero que me escribas si tienes alguna duda a "hackinform@proton.me o también me puedes dejar un comentario.

ARTÍCULO TRADUCIDO (francés):

Le mot "pentesting" est lui-même composé de deux mots : "pénétration" et "test". Il s'agit de la pratique consistant à attaquer différents systèmes informatiques afin de trouver des failles et des vulnérabilités. Le pentesting (également appelé "test de pénétration") est l'une des pratiques les plus demandées, car grâce à ces tests, vous pouvez savoir si votre défense est efficace ou si vous avez des failles qui doivent être corrigées. C'est pourquoi le métier de pentester est très demandé dans les entreprises de sécurité informatique.

Il existe trois types de pentesting, classés en fonction du type d'informations détenues lors du test :

- Le pentesting "boîte blanche" : dans cette situation, le pentester connaît toutes les données du système ; la structure, l'antivirus, l'IP...

- Le pentesting "boîte noire" : dans ce type de pentesting, le pentester teste le système sans connaître aucune information, émulant ainsi une situation plus réaliste. 

- Le pentesting "boîte grise" : on pourrait dire qu'il s'agit d'un mélange des deux types mentionnés ci-dessus, car le pentester dispose d'un peu d'informations pour effectuer le test, suffisamment pour ne pas partir de zéro.

J'espère que ces informations vous seront utiles et j'espère également que vous m'écrirez si vous avez des questions à "hackinform@proton.me" ou que vous me laisserez un commentaire.

Comentarios

Publicar un comentario

Entradas populares de este blog

Protonmail; TU seguridad cuenta 🔒

Imagen
Protonmail es un correo electrónico totalmente privado que utiliza métodos de cifrado de extremo a extremo, lo que te protege de filtraciones, robo de datos y vulneraciones. Puedes crear una cuenta gratuita que te proteja, aunque hay packs que cuestan dinero en pagos mensuales. Proton tiene su sede en Suiza, lo que significa que está adaptado a sus estrictas leyes de privacidad. Además, protonmail es para cualquier dispositivo, de modo que lo podrás consultar estás donde estés. El correo es muy personalizable y ordenado, y puedes convertir tu correo electrónico normal a uno de proton cuando quieras, en un solo clic, desde su página web oficial (https://proton.me/es-es/mail). Además, puedes bloquear los anuncios para dejar de recibirlos, y proton viene con una búsqueda avanzada. Espero que esta información te sea de utilidad y también espero que me escribas si tienes alguna duda a "hackinform@proton.me o también me puedes dejar un comentario. ARTÍCULO TRADUCIDO (francés): Protonm...
Leer más

Presentación; QUE HAY en este blog 😁

Imagen
Hola, soy v1ru5 m4st3r, y en este bloc vas a aprender muchas y variadas cosas sobre la hacking y el cracking, y también podrás conseguir ciertos códigos si me los pides a mi cuenta de correo "hackinform@proton.me". No  no me hago responsable de los daños que se pudieran ocasionar con esta información que proporciono, pero espero que los fines sean educativos o por diversión y búsqueda de conocimiento. Espero que la información que te ofrezco te resulte útil. También me gustaría añadir que los artículos son bilingües, y que están escritos tanto en español como en francés. Si tienes alguna duda siempre puedes escribir a "hackinform@proton.me" o dejar un comentario. ARTÍCULO TRADUCIDO (francés): Bonjour, je suis v1ru5 m4st3r, et dans ce blog vous apprendrez des choses diverses et variées sur le hacking et le cracking, et vous pourrez aussi obtenir des codes si vous me les demandez sur mon compte email "hackinform@proton.me". Je ne suis pas responsable des dom...
Leer más