Test de intrusión

Publicada en Por Sergio Hernando

El amigo Chema, al que mando un afectuoso saludo desde estas líneas, se aventura a una serie de lo que parecen serán un total de 6 enlaces sobre Test de Intrusión. Los contenidos originales se publicaron en la revista PCWorld, en Enero de 2007.

De momento sólo están disponibles las dos primeras partes:

Test de Intrusion (I de VI)
Test de Intrusion (II de VI)

Me han gustado bastante las dos entradas. Os aconsejo que las vayáis leyendo, no sólo por el eminente contenido práctico, que siempre nos interesa a todos, sino porque Chema emplea plataformas Microsoft Windows, y siempre está muy bien saber cómo se lo montan los pen testers cuando emplean estas arquitecturas.

Sobre pen testing hay un montón de información y modus operandi con herramientas y plataformas libres, pero no es muy frecuente que un técnico que no emplee este tipo de herramientas hable sobre el tema. Muchas de las herramientas de pen testing tienen su origen en el mundo UNIX, y se han ido portando a Windows. Es evidente que es lo mismo lanzar un nmap con Linux que hacerlo con un Windows, y lo mismo pasa con muchas de las aplicaciones que se suelen emplear para la recolección de datos preliminar en un test de intrusión.

No obstante, insisto en que son pocos los pen testers que, operando con plataformas Windows, liberan información sobre cómo actuar. Sólo por este detalle, merece un seguimiento, ya que soy de los que creo que el tipo de plataforma que empleas condiciona, en cierto modo, tu manera de actuar.

No quiero decir con esto que las auditorías hechas desde Windows sean incorrectas o peores. Simplemente me refiero a que el approach es conceptualmente distinto, en el sentido que un analista acostumbrado a entornos Windows no practicará ciertos métodos específicos de entornos UNIX, y viceversa.

Esta complementariedad siempre es interesante. Especialmente porque el pen testing es una disciplina en la que, o así yo particularmente lo creo, la excelencia en tu trabajo llega cuando dominas una arquitectura. Hacer una enumeración de servicios expuestos de la máquina y sacar las versiones es algo que todo el mundo sabe hacer, y que no entraña gran misterio. Lo que realmente determina la calidad de un trabajo global es qué hacer una vez que estamos dentro del sistema a analizar. Es en meterse hasta la cocina en lo que la experiencia en una plataforma determinada puede resultar vital.

Una persona que no ha tocado un sistema determinado apenas sabrá moverse dentro de ese sistema determinado. Con un poco de suerte, por los aplicativos basados en Web, las bases de datos y para de contar. Para moverse por la parte intrínseca e inherente a ese sistema, hay que conocer ese sistema.

En fin, al final he soltado un sermón sobre el asunto, y lo peor es que no sé a santo de qué :P Disfrutad con las entradas de Chema. Insisto en que merecen una lectura.

Un saludo :)

Entrada relacionada

Auditoría de centros de procesamiento de datos. Parte 3: Aspectos contractuales y de gestión energética

Publicada en

Auditoría de centros de procesamiento de datos. Parte 2: Seguridad lógica

Publicada en

Auditoría de centros de procesamiento de datos. Parte 1: Seguridad física

Publicada en

Principios teóricos y prácticos de auditoría SSL

Publicada en

La importancia de seleccionar un alcance adecuado en auditoría de sistemas

Publicada en

3 comentarios sobre “Test de intrusión

  1. Hoy al llegar de currar me lo leí y me animó algo la esperada segunda parte.

    PD: Y estas condiciones legales? xD

  2. Gura,

    Esto es un sitio personal en el que se vuelcan opiniones y contenidos, no un corral, con lo que lo mínimo es tener una declaración de intenciones :)

    Además, las condiciones legales frenan mucho el spam :)

    Un saludo !

Comentarios cerrados.