¿Qué son las pruebas de penetración?
Prueba de penetración técnica de prueba de caja negra en la que se realiza un intento autorizado de violar restricciones específicas establecidas en forma de una política de seguridad o integridad del sistema, aplicación, red o base de datos. Es una técnica de prueba para descubrir y documentar todos los agujeros de seguridad que se pueden encontrar en un sistema.
Las pruebas de seguridad nunca pueden probar la ausencia de fallas de seguridad, pero pueden probar su presencia.
Etapas de prueba de penetración:
Definición de alcance / objetivo
Recopilación de información
Detección de vulnerabilidades
Análisis y planificación de la información.
Ataque y penetración / Escalada de privilegios.
Análisis e informes de resultados.
Cleanup.