¿Qué es el Pentesting?

penetration testing

Hoy en día, la imagen de Hacker que tenemos está muy desvirtuada gracias en parte a la fama que han generado diversas fuentes audiovisuales. No obstante, el perfil del correctamente denominado Experto en Seguridad Informática es uno de los más demandados (aunque también de los menos valorados a pesar de la responsabilidad que se delega en éstos). No son muchos los que se especializan en este amplio campo de las nuevas tecnologías, y una de las razones es la innumerable cantidad de métodos de intrusión, de infección, exploits, etc… que existen hoy día, además de los que van surgiendo prácticamente por horas.


Podemos encontrar muchas personas que prácticamente hacen de su vida un constante hacking de redes WiFi y pasan a considerarse expertos en seguridad informática sin siquiera haber oído hablar de una herramienta fundamental en este campo, Metasploit. En el uso de Kali Linux (distribución ampliamente conocida en esta plataforma) y de esta herramienta basaré una serie de publicaciones en las que intentaré acercar e iniciar en el mundo del Pentesting a quienes tengan interés en esta rama de la informática.

Pentesting


Vamos a empezar por lo básico ¿Qué es el pentesting? Pentesting o Penetration Testing es la práctica de atacar diversos entornos con la intención de descubrir fallos, vulnerabilidades u otros fallos de seguridad, para así poder prevenir ataques externos hacia esos equipos o sistemas. Es una rama de estudio relativamente reciente y en auge (sobrevenido por los importantes ataques y filtraciones sufridos por varias empresas importantes los últimos años), por lo que actualmente existen pocas certificaciones oficiales que nos acrediten como Pentesters o Expertos en Seguridad Informática (esto último parece que viste más el curriculum, ¿No?), no obstante estas certificaciones al ser tan escasas son más valoradas en los puestos de trabajo que requieren de una titulación mínima por la responsabilidad asignada.

0
0
0
s2smodern

 

 

banner flisol 300x300