Como un profesional experimentado en pruebas de penetración, se debe entender el funcionamiento interno de muchos sistemas operativos. En la cima de esta lista están los sistemas operativos Linux y Windows. Para comprender cualquier sistema operativo se requiere un conocimiento fundamental sobre la arquitectura del sistema. Esto incluye un férreo conocimiento sobre la gestión y asignación de la memoria, registros del procesador, lenguaje ensamblador, gestión de la pila, el proceso de enlazado y de carga, además de muchas otras áreas constituyendo muchos sistemas.

La ingeniería reversa es una habilidad la cual proporciona beneficios extremos cuando se realiza análisis y caza de fallas contra aplicaciones comerciales o propietarias. Existen dos tipos primarios de sintaxis para código ensamblador sobre procesadores x86: Intel y AT&T. Ambos estilos funcionan bien, y muchos investigadores terminan prefiriendo uno al otro. Es importante dominar las bases del análisis de código desensamblado, además de mejorar la habilidad de rápidamente identificar funciones interesantes.

El crear guiones o scripts perrmite automatizar la evaluación de los sistemas, servicios, y aplicaciones, además de ayudar a liberar tiempo al profesional en pruebas de penetración y hacking ético. El tópico de las pruebas de fuzzing es también importante de conocer. Por lo tanto la capacidad de crear scripts o programas facilita la vida de un profesional en pruebas de penetración. Existen muchos lenguajes disponibles para programación y scripting, algunos de los cuales están mejor diseñados para manejar los requerimientos de un profesional en pruebas de penetración.

La principal meta de esta sección denominada como “Escapar de Entornos Restringidos” es identificar y evadir las defensas modernas implementadas sobre los sistemas operativos y las redes. Una de las maneras para atacar las redes modernas es aprovecharse del entorno para la ejecución previa de iniciación. Atacar remotamente el entorno previo a la iniciación proporcionará la oportunidad de realizar ataques normalmente requiriendo acceso físico.

Muchas redes están basadas en tecnologías y protocolos antiguos. Por ejemplo el protocolo ARP (Address Resolution Protocol) o Protocolo para la Resolución de Direcciones. Es un protocolo arcaico el cual devuelve direcciones MAC (Media Access Control) para direcciones IP (Internet Protocol) definidas. Este protocolo permite paquetes ARP gratuitos sean enviados hacia cualquiera, haciendo fácil engañar a los sistemas para crean una dirección MAC corresponde a una dirección IP diferente de su propietario.

Ransomware es un malware el cual se instala silenciosamente en la computadora o dispositivo móvil del usuario. Funciona bloqueando el acceso del usuario a sus archivos o pantalla, encriptando todos los datos del usuario en el dispositivo, también todos los dispositivos de almacenamiento conectados (USB flash, discos duros externos, o discos de estado sólido), para finalmente solicitar un rescate para eliminar esta restricción. Algunos tipos de ransomware amenazan a las victimas con publicar sus datos de manera pública, si se niegan a pagar el rescate.

Estas son las pruebas más comunes, pues son requisitos obligatorios en la industria y el gobierno, los cuales se basan en un marco de trabajo para cumplimiento bajo el cual opera toda la organización.

Probabilidad de Ocurrencia

De acuerdo al Instituto Nacional de Estándares y Tecnologías (NIST), la probabilidad de ocurrencia se basa en la probabilidad de un amenaza particular sea capaz de explotar una vulnerabilidad en particular, con posibles puntuaciones de bajo, medio o alto.

• Alto:

Un potencial adversario tiene alta capacitación y motivación, además las medidas implementadas para protegerse contra la vulnerabilidad son insuficientes.

Una vulnerabilidad es considerada una debilidad la cual podría ser utilizada de alguna manera para comprometer la confidencialidad, integridad, o disponibilidad de un sistema de información. En una evaluación de vulnerabilidades, la meta es crear un inventario simple de las vulnerabilidades descubiertas dentro del entorno en evaluación. Este concepto del entorno es extremadamente importante. Se debe estar seguro de permanecer dentro del alcance de la red del cliente y los objetivos requeridos.

Teniendo Kali Linux en un entorno seguro, la siguiente etapa es definir exactamente el tipo de evaluación a realizar. A un alto nivel se pueden describir cuatro tipos de evaluaciones; evaluación de vulnerabilidades, pruebas de cumplimiento, una prueba de penetración tradicional, y una evaluación de aplicación. Un contrato puede involucrar varios elementos de cada tipo de evaluación, por lo cual es importante describirlos con cierto detalle, y explicar su relevancia para la construcción de Kali Linux y su entorno.