Las cinco etapas que debe tener una prueba de penetración

Las pruebas de penetración son el método para vulnerar la red de una organización para descubrir cómo defenderla mejor.

¿Qué es ciberseguridad?

Las pruebas de penetración son lo que podemos llamar trabajo de hackers éticos. Actúan como hackers con malas intenciones y atacan sus propios sistemas. Esto les ayuda a comprender las fortalezas y debilidades de los sitios web de sus clientes y a proteger sus activos organizacionales.

La ciberseguridad es uno de los campos que mayor proyección de crecimiento tiene. Las amenazas cibernéticas son cada vez mayores y los ciberdelincuentes están encontrando nuevas formas de explotar los sistemas.

Hacer una prueba de penetración no es un proceso fácil y lleva mucho tiempo. Pasa por múltiples etapas hasta que se encuentra la vulnerabilidad. Para explotar con éxito una red se necesitan las herramientas adecuadas, un sólido conjunto de habilidades y, lo más importante, paciencia.

Etapas de una prueba de penetración

1. Investigar la empresa

Este es el primer paso que se debe realizar para efectuar un trabajo exitoso de prueba de penetración. Investigar la empresa ayuda a encontrar las tecnologías que utilizan y a encontrar fallas de seguridad comunes. La información que recopiles sobre el objetivo será útil en el futuro.

Las herramientas que utilizan los pentester para esto incluyen Google y muchas otras gratuitas en Internet. Una vez que reúna suficiente información, puedes trazar un mapa de lo que sabe sobre la empresa para que sea más fácil de entender.

Es fundamental que en el primer paso no realices ninguna prueba real. Solo tienes que recopilar información sobre el tema desde una perspectiva externa sin utilizar herramientas especiales.

2. Inspección

Ahora realmente comienzas a meterte con los sistemas que tiene la empresa. Debes comenzar a enviar paquetes de datos para averiguar los puertos abiertos, las direcciones IP, la información del sistema operativo y mucho más. Intenta interrumpir los sistemas del objetivo enviando paquetes de datos y mediante DOS (Denial Of Service).

Una de las mejores herramientas para escanear una red es Nmap. Ayudará a descifrar el mapa de la red y te proporcionará mucha información sobre los sistemas.

Nmap también ofrece una serie de opciones de CLI que incluyen exportaciones de escaneo que luego puedes importar a las herramientas de explotación.

3. Penetrar el sistema

Esta etapa implica intentar penetrar en los sistemas con la información recopilada de antes. Intentarás obtener y mantener el acceso a diferentes puntos de la arquitectura de los sistemas instalados.

Para considerar esto un éxito, al menos debes obtener acceso a nivel de usuario, ya que desde allí puedes intentar escalar a más privilegios.

Una de las mejores herramientas para realizar exploits es Metasploit y es ampliamente utilizada por la mayoría de los pentester. Esta herramienta se actualiza con frecuencia y, en general, es fácil de usar, pero ofrece excelentes resultados. Puedes hacer coincidir los resultados de tu análisis con los exploits disponibles publicados en la base de datos de vulnerabilidades y exposiciones comunes. Posteriormente puedes utilizar ese exploit de Metasploit para atacar al objetivo.

4. Tener acceso constante al sistema

Después de todo el arduo trabajo que implica obtener acceso, necesitarás una forma de mantenerlo en todo momento. Aquí es donde entran en juego las puertas traseras o los keyloggers. Una vez que tengas acceso elevado al sistema, puedes instalar prácticamente cualquier cosa que desees.

Puedes instalar troyanos, rootkits y otras vulnerabilidades de puerta trasera para ayudarte a tener acceso continuamente. Los rootkits son realmente peligrosos y se encuentran ampliamente en línea. Puedes obtener un rootkit simplemente descargando un archivo de una fuente que no sea de confianza y lo aterrador es que no sabe cuándo se instala.

Los troyanos también dan mucho miedo, actúan como software normal, pero tienen un código malicioso instalado en su interior. Por lo general, estos se encuentran en archivos pirateados de torrents. Se pueden utilizar por diversos motivos y siempre con malas intenciones.

5. Realizar un informe

Esta es la etapa final de las pruebas de penetración y es realmente importante. Si no lo haces, se te considera un atacante.

Debes documentar el proceso que siguiste para encontrar los exploits y las vulnerabilidades y presentarlos a la empresa de manera profesional. De esta manera, la empresa sabe exactamente dónde están las debilidades y puede reaccionar en consecuencia.

Conclusiones

Las pruebas de penetración y la ciberseguridad son excelentes opciones profesionales y, si tienes habilidades, puedes ganar mucho. Hay nuevos sitios y dispositivos que se conectan todos los días, por lo que la oportunidad de explotar los sistemas siempre está ahí. Por lo tanto, el trabajo de los pentester es ayudar a estas nuevas empresas a sentirse seguras en Internet.

Deja un comentario