Análisis técnico de distintas modalidades de test de intrusión

Que conste que los autores hablan de test de penetración, pero a mí me váis a permitir hablar mejor de test de intrusión, ya que obviamente, es una denominación que induce menos al cachondeo :)

niscc

La auditoría perimetral y las pruebas de intrusión subsiguientes pertenecen a un amplio camo de pruebas de auditoría donde, si me extiendo, posiblemente os acabe aburriendo. Así que he pensado, y con esto doy respuesta a dos usuarios del sistema de soporte, que con este documento podéis empezar a masticar el plato de la auditoría forense, ya que estos tests son una de las muchas pruebas posibles a la hora de resolver un escenario donde el punto de entrada es el exterior. Y qué mejor manera de analizar un caso que sabiendo perfectamente qué puede entrar desde fuera y cómo.

Este tipo de documentos también son muy útiles para que los gestores de seguridad, que habitualmente desconocen los aspectos técnicos de las pruebas de intrusión, puedan tener información clara para gestionar los procesos inherentes a la auditoría de sistemas. No menos importante es que, y en esto caen muy pocos, este tipo de documentos puede proporcionar a los decisores información para la contratación de estos servicios a empresas especializadas (ejem, ejem) :)

Sin más dilaciones, os dejo con Technical overview of the different types of penetration test, un completísimo PDF patrocinado por el National Infrastructure Security Co-ordination Centre británico, ni más ni menos. Como diría un buen amigo mío, en alusión a los jamones de alta calidad, este material es de pata negra.

Un saludo.

Un pensamiento en “Análisis técnico de distintas modalidades de test de intrusión

Comentarios cerrados.