METODOLOGÍAS MÁS USADAS EN "PENTESTING"
Si hay algo de lo que presumo aunque no sea algo que normalmente me agradecen o me reconocen constantemente, es de tener una estupenda capacidad para presentar de forma didáctica y lógica gran parte de mis pequeñas investigaciones, así como mis materiales educativos... Tengo madera de "fabricante de apuntes".
Pues fruto de uno de mis trabajos de uno de los módulos de un máster, surgió la idea de adaptar aquel documento a una entrada de este blog. Para quien quiera bucear un poco en este bosque del "pentesting", en castellano: "tests" o pruebas de penetración en sistemas de información. Al fin y al cabo este "blog" versa sobre eso mismo
Fue un trabajo costoso pero a la vez intenso en búsqueda de información que, a la vez, me ha servido para aprender mucho más sobre las metodologías que existen en la actualidad usadas por cientos de profesionales para realizar un pestenting.
Conozco a algunos de los "pentesters" españoles personalmente, a otros que esporádicamente realizan esas labores y el resto, muchos a los que vale la pena seguir, los conozco por sus publicaciones y/o sus blogs/webs. Todos ellos tendrían mucho que decir en esta introducción y, probablemente, lo más significativo sería que su metodología particular es fruto de la experiencia y como no del alcance del propio pentest... En definitiva, tendríamos un variopinto panorama de técnicas, métodos y herramientas para este tipo de tareas de seguridad.
Nos centraremos en analizar cuatro de las metodologías más usadas y también más conocidas. Alguna de las metodologías, a la redacción de este documento no había sido revisada ni actualizada, por lo que no se extrañe el lector si encuentra algún "anacronismo" informático. Sin embargo, les puedo asegurar que dicha metodología sigue viva en el quehacer diario de cualquier "pentester", sencillamente porque se combina con otra u otras que son objeto de estudio.
