Buenos días Comunidad Huawei Enterprise, comparto con todos Ustedes un breve concepto de pruebas de penetración (penetration test).
Se lleva a cabo una prueba de penetración como parte de una inspección externa. Esta prueba es un intento de evaluar la seguridad de los sistemas operativos y servicios de red explotando vulnerabilidades de manera segura.
A penetration test is carried out as part of an external inspection. This test is an attempt to evaluate the security of operating systems and network services by safely exploting vulnerabilities.
El proceso de prueba de penetración es el siguiente:
1. Recopilar y analizar información.
2. Realizar una solución de prueba de penetración y preparaciones
3. Informar y analizar información.
4. Implementar escalación de privilegios y penetración
5. Estudio de resultado de la prueba de penetración
6. Crear un informe de prueba de penetración
7. Proponer soluciones de seguridad.
Durante la evaluación y el escaneo de seguridad, se realiza una prueba de penetración autorizada por el cliente en las direcciones IP clave. Simula las tecnologías de descubrimiento de ataques y vulnerabilidades que pueden utilizar los atacantes informáticos para realizar una prueba exhaustiva sobre la seguridad del sistema de destino y descubrir el área más vulnerable. Intenta realizar una prueba exhaustiva y precisa de esas direcciones IP clave. Si se encuentra una vulnerabilidad importante o crítica, corríjala de manera oportuna.
Realice la prueba de penetración según lo requiera el cliente.
Esperamos sus comentarios y/o preguntas a esta publicación.
Saludos!