Escrito por Sebastián Bortnik | publicado el Mar, 16/07/2013 - 12:06 - numero-18 [http://revista.seguridad.unam.mx]
Realizar pruebas de penetración es una
tarea compleja, involucra un proceso en donde se realizan distintos
tipos de tareas que identifican, en una infraestructura objetivo, las
vulnerabilidades que podrían explotarse y los daños que podría causar un
atacante. En otras palabras, se realiza un proceso de hacking ético
para identificar qué incidentes podrían ocurrir antes de que sucedan y,
posteriormente, reparar o mejorar el sistema, de tal forma que se eviten
estos ataques.
Para realizar una prueba de penetración de forma profesional, es necesario sumar a los conocimientos de hacking ético[1],
otros aspectos fundamentales como: programación, metodologías,
documentación, entre otros. No obstante, esos aprendizajes suelen venir
una vez que se conocen y se saben utilizar muchas herramientas que son
parte del proceso de penetration testing. El presente artículo es un
listado de las cinco herramientas que debes conocer, instalar y probar
para dar tus primeros pasos en este “arte”.
Lo que verás a continuación, es una
pequeña guía de “por dónde empezar” para aquellos principiantes que
deseen introducirse en el mundo del hacking ético y de las pruebas de
penetración. Estas son, a mi criterio, las primeras herramientas que
deberás conocer, no solo para comenzar a prepararte para realizar esta
tarea, sino para empezar a comprenderla.
Link relacionados:
No hay comentarios:
Publicar un comentario