La prueba de penetración también se conoce como prueba de la pluma. Se utiliza para evaluar la seguridad del sistema informático o red que sufre el ataque de los de afuera y de adentro malicioso. En este proceso se utiliza un análisis activo del sistema para cualquier vulnerabilidad potencial
La prueba de penetración es valioso debido a las razones siguientes: -.
1: - Se determina la viabilidad de un conjunto particular . de vectores de ataque
2: - Identifica las vulnerabilidades de la mayor a menor secuencia
3: -..
En él se identifican las vulnerabilidades que no es detectado por la red o la exploración de software automatizado
4: -. Proporciona evidencia para apoyar una mayor inversión en la seguridad personal y la tecnología
La prueba de penetración es un componente de la auditoría de seguridad. Tiene varias maneras de realizar las pruebas, como las pruebas de caja negro y pruebas de caja blanca. En las pruebas de caja negro no hay ningún conocimiento previo de la infraestructura a ensayar.
Es necesario que el comprobador para determinar primero la ubicación y luego extender el sistema para iniciar su análisis. La prueba de caja blanca proporciona la información completa acerca de la infraestructura a ensayar y en algún momento también proporciona los diagramas de red, código fuente y de la información de direccionamiento IP. Hay algunas variaciones entre las pruebas de caja blanca y negro que se conoce como pruebas de caja gris.
La prueba de caja negro, pruebas de caja blanca y pruebas de caja gris también se conocen como ciegos, divulgaciones completas y prueba de divulgación parcial en consecuencia.
La prueba de penetración debe llevarse a cabo en cualquier equipo que va a ser desplegado en cualquier hostil medio ambiente, en cualquier sitio de Internet frente, antes de que se implementa el sistema. Con esto queremos ofrecer el nivel de aseguramiento de la práctica para que el sistema no va a ser penetrable por cualquier usuario malicioso.
La prueba de penetración es una técnica muy valiosa para cualquier organización para el programa de seguridad de la información. Básicamente las pruebas de penetración caja blanca se utiliza a menudo aliado como un proceso económico totalmente automatizado. La prueba de caja negro penetrante es una actividad de mano de obra intensiva que es por eso que es requiere experiencia para minimizar el riesgo de sistema de apuntado. La prueba de p