¿Qué es una prueba de penetración y para que se usa en seguridad informática?

49 0 1 0

Buenos días Comunidad Huawei Enterprise, comparto con todos Ustedes un breve concepto de pruebas de penetración (penetration test).


Se lleva a cabo una prueba de penetración como parte de una inspección externa. Esta prueba es un intento de evaluar la seguridad de los sistemas operativos y servicios de red explotando vulnerabilidades de manera segura.


A penetration test is carried out as part of an external inspection. This test is an attempt to evaluate the security of operating systems and network services by safely exploting vulnerabilities.


El proceso de prueba de penetración es el siguiente:

 

1. Recopilar y analizar información.

2. Realizar una solución de prueba de penetración y preparaciones

3. Informar y analizar información.

4. Implementar escalación de privilegios y penetración

5. Estudio de resultado de la prueba de penetración

6. Crear un informe de prueba de penetración

7. Proponer soluciones de seguridad.


Durante la evaluación y el escaneo de seguridad, se realiza una prueba de penetración autorizada por el cliente en las direcciones IP clave. Simula las tecnologías de descubrimiento de ataques y vulnerabilidades que pueden utilizar los atacantes informáticos para realizar una prueba exhaustiva sobre la seguridad del sistema de destino y descubrir el área más vulnerable. Intenta realizar una prueba exhaustiva y precisa de esas direcciones IP clave. Si se encuentra una vulnerabilidad importante o crítica, corríjala de manera oportuna.


Realice la prueba de penetración según lo requiera el cliente.


Esperamos sus comentarios y/o preguntas a esta publicación.


Saludos!

 

 

 


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje