Capacidades y Tecnologías Implementadas Previo al Contrato de una Prueba de Penetración

  • Posted on: 6 July 2021
  • By: ReYDeS

Las buenas pruebas de penetración no simplemente verifican por cuales sistemas no tienen aplicados los parches. También prueban las capacidades de la organización en evaluación. Con este propósito, se presente a continuación un listado de elementos a comparar durante las pruebas.

  • Capacidad para detectar y responder a la captura de información
  • Capacidad para detectar y responder a la obtención de huellas
  • Capacidad para detectar y responder a los escaneos y análisis de vulnerabilidades
  • Capacidad para detectar y responder a infiltración (ataques)
  • Capacidad para detectar y responder a la agregación de datos
  • Capacidad para detectar y responder a la exfiltración de datos

Cuando se rastrea esta información, se debe asegurar de recolectar información sobre el tiempo. Por ejemplo si un escaneo es detectado, se debe notificar y anotar cual nivel de escanea se estaba realizando en ese momento.

Fuentes:

http://www.pentest-standard.org/index.php/Pre-engagement#Capabilities_an...

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete