El “pentesting” o “test de penetración” es una forma de atacar un sistema de información para detectar sus vulnerabilidades, fallas o cualquier error de seguridad, de esta forma podemos prevenir los ataque externos.
Tipos de Pentesting
- Pentesting de caja blanca: en este tipo de test se conoce todo acerca del sistema, la aplicación o la arquitectura. Es el Pentest más completo. Se evalúa toda la infraestructura de red.
- Pentesting de caja negra: no se tiene gran cantidad de información, se hace casi a ciegas , se sigue las características de un ataque externo. Su forma de usarse es la más similar a la de los cibercriminales.
- Pentesting de caja gris: este sería una mezcla entre los dos anteriores, es decir, se tiene un poco de información pero no es muy completa, por lo que se invertirá tiempo y recursos para identificar las vulnerabilidades y amenazas, se recomienda.
Fuente: https://www.hiberus.com
