¿Te interesa saber cómo empezar a hacer pentesting? Quédate en este artículo y te mostraremos los pasos esenciales para empezar tu carrera en la auditoria pentesting. Encontrarás, además, toda la información que necesitas sobre el pentesting: qué es, qué tipos de pruebas pentesting hay y cómo hacer un penetration test.
Según una estudio reciente de Beta News, el 93% de las empresas son vulnerables de ser perpetradas por ciberdelincuentes de forma fácil y rápida.
Claramente, estos datos no pueden ser ignorados por las compañías si planean un rendimiento positivo en sus balances. Invertir en ciberseguridad, o en una auditoria pentesting, es la opción más rentable en el largo plazo, y ellas son conscientes de esto.
Por eso, elegir esta rama del hacking ético puede ser muy provechosa para tu curriculum. El puesto de pentester es uno de los tres puestos más buscados por las empresas para sumarlos a sus equipos de ciberseguridad.
Pentesting ¿Qué es?
Entonces, te preguntarás ¿Qué es un pentesting? Una auditoría pentesting consiste en atacar, de forma simulada, los sistemas o entornos TI de una empresa para poner a prueba la seguridad cibernética del mismo.
Estos test de penetración motivarán un reflexivo análisis integral que permitirá realizar una matriz de los riesgos de ciberseguridad de la organización que auditaremos. A partir de ella, podremos planificar una hoja de ruta con las mejores soluciones y decidir qué tipo de seguridad informática es más conveniente para este caso.
Tipos de pruebas de pentesting
No todas las pruebas pentesting son iguales. En principio, se clasifican en tres principales:
- Tipo de prueba de caja negra: El auditor no cuenta con ningún tipo de información sobre el entorno TI, su arquitectura o sus aplicaciones.
- Tipo de prueba de caja gris: El pentester cuenta con información parcial del sistema.
- Tipo de prueba de caja blanca: el encargado de ejecutar esta auditoría tiene todos los datos sobre el sistema informático de la empresa.
¿De qué depende que elijamos unos u otros tipos de pruebas de pentesting? En general, las que toman esta decisión son las empresas. Tiene mucho que ver con la visibilidad de sus datos confidenciales.
Sin embargo, también es cierto que cuanta menos información tengamos sobre la compañía, más realista será nuestro ataque. Comenzaremos nuestra prueba a ciegas, tal y como lo haría un ingeniero social.
¿Cómo hacer un penetration test?
Ahora que ya sabemos cuáles son los tipos de pruebas de pentesting, y qué es, podemos enmarcar las bases del proceso de esta auditoría de seguridad. Así que, ¿Cómo hacer un penetration test?
Paso 1 | Reconocimiento
En este primer paso de nuestra pentesting o test, recopilaremos todos los activos que estén a nuestro alcance. Para ello acudiremos a fuentes abiertas como redes sociales, o información pública en la red. Para ellos puedes utilizar OSINT Framework o Nmap.
Paso 2 | Escaneo
Aquí es cuando se define si realmente podremos acceder con facilidad al sistema. Con un análisis exhaustivo de los datos anteriores, sabremos si las aplicaciones o la propia infraestructura tecnológica presentan alguna vulnerabilidad o fallos de seguridad sobre los que empezar a trabajar.
Paso 3 | Explotación
La fase de explotación es la más importante de la auditoria pentesting. Pasamos de la mera observación a la comprobación de las vulnerabilidades.
En este punto se necesitan activos específicos para realizar este ataque externo. Pueden ser comerciales, o desarrollados por nosotros para este tipo de pentest en particular.
Paso 4 | Mantenimiento del Acceso
Esta fase depende enteramente de la anterior. Una vez que logramos el acceso, procederemos a ejecutar dos últimos movimientos claves de nuestra auditoria pentesting.
El primero consiste en desplazarnos lateralmente en el sistema. Es decir, avanzar en la intrusión verificando que se puedan explotar otros activos dentro de la misma red.
Y finalmente, deberemos mantener el acceso al sistema. Con esto dejaremos una puerta trasera abierta, que nos permitirá volver a acceder en un próximo ataque.
Paso 5 | Generación de informes
Dependiendo del éxito, o no, de nuestra auditoría de pentesting realizaremos un informe. En este incluiremos los datos claros y actuales sobre el estado de la seguridad informática de la organización.
También incluiremos algunas recomendaciones que consideremos oportunas dado el caso particular que presente la empresa que auditamos.
¿Cómo empezar en el pentesting?
Ahora que sabes como hacer un test pentesting, y qué es, te preguntarás. ¿Como empezar en el pentesting? Te dejamos cuatro pasos, que te servirán de guía.
- Obtén una licenciatura: Este paso no es tan primordial. Tener un título de una carrera en ciberseguridad puede asegurarte un puesto en seguridad informática. Pero para las auditorías pentesting los empleadores valoran más la experiencia y las habilidades técnicas.
- Aprende las habilidades necesarias: Para saber cómo penetrar en un sistema tendrás que saber cómo funciona. Las habilidades básicas con las que querrás contar son la codificación, el desarrollo de software, y la administración de redes y sistemas. Sin contar los conocimientos básicos sobre seguridad. Para ello puedes empezar realizando capacitaciones. Puedes chequear los cursos CISCO gratis, para saber si alguno se acerca a tus necesidades.
- Consigue las certificaciones adecuadas: Las certificaciones sirven para comprobar tus habilidades específicas en el área. Puedes revisar algunas como compTia pen test, EC-Council Certified Ethical Hacker, el exámen OCP o la GIAC Certified Penetration Tester GPEN.
- Redes: Crear redes no solo te ayuda a conseguir propuestas laborales. Si no también a mantenerte actualizado sobre las novedades. Comienza a asistir a conferencias, congresos de ciberseguridad, o foros de debates como el próximo encuentro de Cloud Security Alliance.
Conclusión
En este artículo te contamos todo sobre el pentesting; qué es, y cuáles son los tipos de pentesting. También aprendiste cómo hacer un penetration test. Y ahora que sabes cómo empezar en el pentesting sin duda considerarás iniciar una carrera en esta rama de la ciberseguridad. Aporta múltiples beneficios, y es un constante reto mental.
