Pruebas de penetración: detección y aprovechamiento de vulnerabilidades

Cómo probar la seguridad de redes y servicios

• ¿Qué son las pruebas de penetración?
• Prueba de penetración versus auditoría: similitudes, diferencias y qué es lo apropiado.
• Problemas prácticos: ¿qué puede salir mal?
• Alcance de las pruebas: ¿qué queremos verificar?
• Fuentes de buenas prácticas y recomendaciones.

Prueba de penetración: reconocimiento

• OSINT: obtención de información de fuentes públicas.
• Métodos pasivos y activos de análisis de tráfico de red.
• Identificación de servicios y topología de red.
• Sistemas de seguridad (firewalls, sistemas IPS/IDS, WAF, etc.) y su impacto en las pruebas.

Prueba de penetración: búsqueda de vulnerabilidades

• Reconocimiento de sistemas y sus versiones.
• Búsqueda de vulnerabilidades en sistemas, infraestructura y aplicaciones.
• Evaluación de vulnerabilidades: ¿qué tan críticas son?
• Fuentes de exploits y posibilidades de adaptación.

Prueba de penetración: ataque y obtención de control

• Tipos de ataques: cómo se realizan y sus consecuencias.
• Ataques con exploits remotos y locales.
• Ataques a la infraestructura de red.
• Reverse shell: cómo gestionar un sistema comprometido.
• Escalar privilegios: cómo convertirse en administrador.
• Herramientas de hacking listas para usar.
• Análisis del sistema comprometido: archivos interesantes, contraseñas guardadas y datos privados.
• Casos especiales: aplicaciones web y redes WiFi.
• Ingeniería social: cómo "romper" a las personas si los sistemas no son vulnerables.

Prueba de penetración: encubrimiento de huellas y mantenimiento del acceso

• Sistemas de registro y monitoreo de actividad.
• Limpieza de registros y encubrimiento de huellas.
• Backdoor: cómo dejar una puerta trasera abierta.

Prueba de penetración: resumen

• Preparación del informe y su estructura.
• Entrega y consultoría del informe.
• Verificación del cumplimiento de las recomendaciones.