viernes, 26 de julio de 2013

Pruebas de penetración para principiantes: 5 herramientas para empezar




Realizar pruebas de penetración es una tarea compleja, involucra un proceso en donde se realizan distintos tipos de tareas que identifican, en una infraestructura objetivo, las vulnerabilidades que podrían explotarse y los daños que podría causar un atacante. En otras palabras, se realiza un proceso de hacking ético para identificar qué incidentes podrían ocurrir antes de que sucedan y, posteriormente, reparar o mejorar el sistema, de tal forma que se eviten estos ataques.


Para realizar una prueba de penetración de forma profesional, es necesario sumar a los conocimientos de hacking ético[1], otros aspectos fundamentales como: programación, metodologías, documentación, entre otros. No obstante, esos aprendizajes suelen venir una vez que se conocen y se saben utilizar muchas herramientas que son parte del proceso de penetration testing. El presente artículo es un listado de las cinco herramientas que debes conocer, instalar y probar para dar tus primeros pasos en este “arte”.

Lo que verás a continuación, es una pequeña guía de “por dónde empezar” para aquellos principiantes que deseen introducirse en el mundo del hacking ético y de las pruebas de penetración. Estas son, a mi criterio, las primeras herramientas que deberás conocer, no solo para comenzar a prepararte para realizar esta tarea, sino para empezar a comprenderla.




Link relacionados: