Capacidades y Tecnologías Implementadas Previo al Contrato de una Prueba de Penetración
Las buenas pruebas de penetración no simplemente verifican por cuales sistemas no tienen aplicados los parches. También prueban las capacidades de la organización en evaluación. Con este propósito, se presente a continuación un listado de elementos a comparar durante las pruebas.
- Capacidad para detectar y responder a la captura de información
- Capacidad para detectar y responder a la obtención de huellas
- Capacidad para detectar y responder a los escaneos y análisis de vulnerabilidades
- Capacidad para detectar y responder a infiltración (ataques)
- Capacidad para detectar y responder a la agregación de datos
- Capacidad para detectar y responder a la exfiltración de datos
Cuando se rastrea esta información, se debe asegurar de recolectar información sobre el tiempo. Por ejemplo si un escaneo es detectado, se debe notificar y anotar cual nivel de escanea se estaba realizando en ese momento.
Fuentes:
http://www.pentest-standard.org/index.php/Pre-engagement#Capabilities_an...
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/