Que es un Test de Penetración?

Como administrador de Sistemas una de nuestras responsabilidades y la mas importante es mantener la seguridad de nuestra plataforma lo menos vulnerable posible y para esto es importante que constantemente pongamos a prueba los métodos de seguridad que tenemos implementado y ademas podamos detectar cualquier vulnerabilidad que exista antes de que esta sea aprovechado por un malintencionado.
Y es aqui donde entra el test de penetración, conocida como pentest, que es el método de evaluar la seguridad de los equipos y las redes de comunicación simulando un ataque informático a un servidor o red desde una fuente externa o interna. El proceso consiste en un análisis activo de todos los equipos de la red para detectar cualquier vulnerabilidad de seguridad por una falla en la configuración de los servidores o los equipos de seguridad.

Los test de penetración son muy importantes por las siguienes razones.
  • Determinar la viabilidad de un conjunto particular de vectores de ataque
  • Identificar las vulnerabilidades de alto riesgo que resultan de una combinación de vulnerabilidades de menor riesgo explotados en una secuencia particular
  • Identificar las vulnerabilidades que pueden ser difíciles o imposibles de detectar con los sistemas automatizados de la red o por software de detección de vulnerabilidades.
  • Probar la capacidad de las defensas de la red para detectar con éxito y responder a los ataques
El Penetration Test se compone de dos fases de testeo:
Penetration Test Externo: el objetivo es acceder en forma remota a los equipos de la organización y posicionarse como administrador del sistema. Se realizan desde fuera del Firewall y consisten en penetrar la Zona Desmilitarizada (DMZ) para luego acceder a la red interna. Se compone de un elevado número de pruebas, Para mencionar algunas:
  • Pruebas de usuarios y la “fuerza” de sus passwords.
  • Captura de tráfico.
  • Detección de conexiones externas y sus rangos de direcciones.
  • Detección de protocolos utilizados.
  • scanning de puertos TCP, UDP e ICMP.
  • Intentos de acceso vía accesos remotos.
  • Análisis de la seguridad de las conexiones con proveedores, trabajadores remotos o entidades externas a la organización.
  • Pruebas de vulnerabilidades existentes y conocidas en el momento de realización del Test.
  • Prueba de ataques de Denegación de Servicio.
Penetration Test Interno: este tipo de testeo trata de demostrar cual es el nivel de seguridad interno. Se deberá establecer que puede hacer un atacante interno y hasta donde será capaz de penetrar en el sistema siendo un usuario con privilegios bajos. Este Test también se compone de numerosas pruebas:
  • Análisis de protocolos internos y sus vulnerabilidades.
  • Autenticación de usuarios.
  • Verificación de permisos y recursos compartidos.
  • Test de los servidores principales (WWW, DNS, FTP, SMTP, etc.).
  • Test de vulnerabilidad sobre las aplicaciones propietarias.
  • Nivel de detección de la intrusión de los sistemas.
  • Análisis de la seguridad de las estaciones de trabajo.
  • Seguridad de la red.
  • Verificación de reglas de acceso.
  • Ataques de Denegación de Servicio
Actualmente existen distribuciones de Linux que pueden ser de gran ayuda cuando vayamos a llevar a cabo esta tarea de test de penetración. Para mencionar algunas Backtrack Linux y Kali Linux que es sucesor de Backtrack. Estas distribuciones tienen varias herramientas de detección de vulnerabilidades. Mas adelante hablaré un poco de estas distribuciones.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Que es la Seguridad de Información?

Imagen
Hoy inicio con una serie de publicaciones para que conozcan más a fondo de que se trata la seguridad de la información, Conceptos, ataques, recomendaciones y mucho más. La Seguridad de la información es el conjunto de medidas que toman las organizaciones para resguardar y proteger toda la información para asi mantener la confidencialidad, la disponibilidad y la integridad de la misma. Se puede definir también como la práctica de defender la información contra cualquier uso, divulgación, alteración, modificación, lectura, inspección, registro o destrucción independientemente de la forma que se obtenga. La información es poder y según las posibilidades que ofrece tener acceso a cierta información, esta se puede clasificar   en Critica, Valiosa y Sensible. Hay 2 factores importantes en la seguridad de la información que son: ·          Seguridad de la Tecnología de la Información : Conocido como Seguridad informática, son las medidas aplicadas a nivel de tecnología. Es
Leer más

Instalando ModSecurity en Linux CentOS y Apache

Imagen
En la actualidad la mayor parte de los ataques son dirigidos hacia las aplicaciones web, es por esta razón que las organizaciones necesitan todo lo que les puede ayudar para hacer que sus sistemas y aplicaciones sean más seguras. Los Firewalls de aplicaciones Web se implementan para agregar otra capa de seguridad a nuestras aplicaciones que aumentan la seguridad, detienen y previenen los ataques antes de que estos lleguen a la aplicación. En un  Post  anterior hablaba de lo que era ModSecurity, que es un Firewall de aplicaciones web que nos ayuda a proteger nuestras aplicaciones web de diversos ataques. Hoy vamos a ver como lo instalamos en un Sistema con Linux CentOS y Apache. La instalación es bien sencilla y trae reglas preconfiguradas que nos ayudarán aumentar la seguridad de nuestras aplicaciones web. Seguimos los siguientes pasos como root.
Leer más

Instalando Citrix XenServer 6.2, Paso a Paso.

Imagen
XenServer es una plataforma de virtualización de clase empresarial y probada para la nube que nos brinda todas las características necesarias para una implementación de un Datacenter virtualizado.  Soporta Varios Sistemas operativos, Almacenamiento Centralizado, Manejo MultiServidor Centralizado, entre otros. Recuerden que les hable que XenServer 6.2 paso a ser Fully Open Source y ahora podemos aprovechar funcionalidades que solo estaban disponible en la versión comercial. Vamos a ver ahora como podemos instalarlo, recuerden que el equipo debe contar con un procesador que soporte virtualización. Podemos instalarlo por 2 vías, Usando un CD booteable o una memoria USB. Descargamos la Imagen Aquí Una vez Descargado, procedemos a Quemar la imagen a un cd, o preparamos un USB Booteable. Para el USB Booteable pueden usar Universal-USB-Installer que lo pueden descargar desde Aquí y cuando vayan a elegir la versión de Linux, eligen la opción, Other Linux Distro, y sel
Leer más