El Pentestació ha estat des dels seus inicis la tècnica d'anàlisi més utilitzada per a la detecció de vulnerabilitats, i eliminació de fallades. Actualment, es considera una de les activitats de ciberseguretat més importants.
Tots sabem que les entrades i sortides ofereixen una gran quantitat d'informació, on l'atacant pot utilitzar-la com vulgui, i és allà, on ha d'actuar un pentester, de manera que es puguin evitar aquests robatoris.
més endavant t'explicarem en ciència exacta en què consisteix aquest tipus d'activitat, ia qui se'l coneix com a pentester. En aquest article, tenim tota la informació daquest tema, incloent la seva història.
Què és el pentesting i per què serveix aquest tipus de proves en ciberseguretat?
Pentestació és una tècnica que s'ha implementat molt actualment, a causa dels grans atacs i fraus que s'executen a Internet. És un tema que està estretament relacionat amb la ciberseguretat. La paraula pentesting és un compost de penetration i testing, i fa referència a la pràctica o contramesura que s'utilitza per a prevenir errors o vulnerabilitats.
Aquesta és una de les professions o branca de la ciberseguretat més demanda actualment, de manera que les organitzacions i grans indústries puguin tenir més defensa contra els perills informàtics. Un pentester o auditor de ciberseguretat té una àrea d'aplicació força àmplia, i no s'ha de limitar a un simple test de penetració, ja que, la seva tasca és evitar els errors, i determinar l'abast de cadascun d'ells, dins del sistema.
Història i Origen Quan neix aquest test per detectar vulnerabilitats?
La seguretat informàtica va ser un tema de debat, que va durar molts anys, iniciant des de 1960, on els atacs a les xarxes de comunicació eren molt constants. Però el real inici del pentesting, va ser al juny de 1965, on es va realitzar una conferència convocada per La System Development Corporation (SDC) per debatre els temes de seguretat i la crisi informàtica que es presentava al moment.
Va ser en aquesta conferència on una dels participants, de la SDC, va poder envair el sistema, evadint totes les proteccions de seguretat, que van ser afegides en el mateix, burlant l'estructura i protecció d'AN/FSQ-32. Per aquest moment, només hi havia dos models d'aquest ordinador, i un d'ells, era el que utilitzava la Agència Central d'Intel·ligència dels Estats Units. Clarament, aquest acte va ser de gran alarma a tota la societat informàtica.
Després de tant estudi, va ser a la primavera de 1967 on es va originar la paraula penetració, atorgada així per indicar les violacions d'un sistema de seguretat. Els qui van donar tal nom a aquests atacs van ser; Willis Ware, Harold Petersen i Rein Tern (Corporació RAND), i Bernard Peters de l'Agència de Seguretat Nacional (NSA). Ja de moment, tots els experts en informàtiques utilitzaven els mètodes d'un atacant per identificar vulnerabilitats.
El govern dels Estats Units va recolzar la investigació, formant equips per a l'estudi de penetracions, amb el nom d'Equip Tigre. Després del 1970, després de l'aparició de l'equip tigre, va ser on es va crear la paraula pentesting que indica penetració d'ordinadors. El 1980, ja existien diferents tècniques i eines per a aquest treball, i va ser el pas per a la millora i detecció de vulnerabilitats en un sistema, fins, avui dia.
Tipus de pentest Com es classifiquen aquestes proves de seguretat?
Ara que ja coneixem una mica de la història dels tests per detectar vulnerabilitats, procedim a conèixer quines són les diferents classificacions d'aquestes proves de seguretat.
Anem a això:
Serveis de xarxa
aquesta prova consisteix en l'anàlisi de la configuració del tallafoc, per mitjà de l'estudi de filtratge Stafeful. L'objectiu és identificar les diferents vulnerabilitats que es troba als serveis de xarxa, debilitant la seguretat del sistema.
aplicació Web
Aquesta és l'anàlisi que es realitza a profunditat, per a l'estudi en aplicacions web. Per mitjà d'aquest, es pot detectar quan hi ha intrusos o la nostra pàgina està sent atacada. L'informe de l'anàlisi detallada, ens permet trobar la causa arrel de tot el problema, igual que determinar les possibles vulnerabilitats que puguin fer pas a la intromissió d'un atacant.
Vora del client
Mitjançant aquesta prova es poden explorar programaris, aplicacions, continguts i navegadors web. Igual que totes les anàlisis, s'utilitza per a obtenir dades de les amenaces i vulnerabilitats trobades.
Prova a Xarxa Sense fil
Tal com indica el seu nom, permet l'anàlisi de les xarxes sense fil que es troben a la corporació. Les proves es basen en l'estudi minuciós dels protocols de xarxa, els punts d'accessos i els permisos per a la gestió d'actius.
Prova d'Enginyeria Social
Els atacs d'enginyeria social, són els més freqüents actualment, i mitjançant aquesta prova, podem repassar o revisar tots els punts d'accés d'aquestes campanyes, a més que determina quan hi hem col·laborat.
Quina informació podem obtenir després de fer un pentest?
Després de fer un pentest, es poden extreure diferents tipus d'informació. Això depèn del tipus de test o avaluació que es faci.
A continuació, us mostrarem les seves classificacions:
Caixa blanca
Es coneix tota la informació i estructura de dades del sistema, incloent les contrasenyes, adreces IP, talla focs, i d'altres més. Aquest tipus danàlisi en el més complet, i proporciona informació fonamental per identificar vulnerabilitats a l'arquitectura del sistema
requadre negre
És l'anàlisi, conegut com a pentesting real, i ofereix informació respecte a les amenaces, atacs, i falles que es troben a l'estructura de xarxa. Els processos que s'executen en aquest tipus de pentesting, actuen més com un atac de ciberdelinqüent, és a dir com si l'anàlisi es fes des d'un punt extern del servidor de xarxa.
Caixa Grisa
Aquest darrer, és el pentester més recomanat, ja que és l´híbrid dels dos anteriors. Consisteix en obtenir informació de tipus auditor, i atacant, la informació obtinguda, tenen els dos punts de vista.
Llista de les principals eines utilitzades per fer exàmens de penetració
Els pentester fan ús de diferents eines, que permet estudiar/comprendre totes les amenaces i el nivell d'agressió de cadascuna. L'objectiu sempre s'enfocarà a obtenir informació de les bretxes de seguretat existeixen en una xarxa.
Les eines més utilitzades per fer aquest tipus de treball són les següents:
Kali Linux
el gran Kali Linux, és una de les distros de Linux que hem esmentat més als nostres articles de hacker ètic. Ara, esmentarem d'aquesta, el seu gran sistema obtingut des de la darrera actualització. Oferint-nos noves funcionalitats amb la suite de pentesting Metasploit 5.0, i les actualitzacions del Kernel 4.19. Kali Linux, també ens brinda una versió coneguda com Fora de la caixa, dissenyada per als atacs de xarxes informàtiques, oferint-nos més de 300 eines pentesting i ciberseguretat.
nmap
Aquesta eina, és una de les més reconegudes al món del pentesting, valorada pel seu gran escàner. Amb l'ús de nmap (Mapeador de xarxes), podem mapejar el sistema, obtenint informació dels ports duna màquina, i el que podem trobar-hi. La informació que s'obté és molt important, i pot ser utilitzada per comprendre el funcionament dels dispositius, saber quina versió d'app utilitza, o simplement accedim per mitjà d'ella a la ID del servei.
metasploit
Pel que fa a l'anàlisi i la detecció de vulnerabilitats, Es troba el grandiós Metasploit. Una eina, altament coneguda per l'eficiència de la feina quant a xarxes, seguretat, aplicacions, i el maquinari connectats.
El procés danàlisi, consisteix a sotmetre l'objectiu a un o diferents exploits que conté la base de dades daquesta eina. Tot aquest procés inicia, quan s'insereix un codi a la destinació, per explorar tota la informació. Amb l'ús de Metasploit, podem entendre quins són els diferents tipus de vulnerabilitats que existeixen dins una xarxa o sistema, permetent-nos extreure la major informació possible, perquè enfortir, o generar mesures de seguretat en contra del sector infectat o danyat.
Wireshark
Amb Wireshark, podem obtenir informació d'una xarxa, incloent els protocols i trànsits. El procés consisteix en la captura de trànsit en temps real, permetent determinar de manera minuciosa, quines són les anomalies que es presenten. Normalment és utilitzada per a l'estudi dels protocols, IP i els TCP / IP. No obstant això, aquesta eina no es limita, ja que és capaç d'oferir una investigació més gran, involucrant gairebé tots els protocols d'una xarxa.
Sqlmap
Les injeccions de codis SQL, ens permet l'anàlisi profunda de les bases de dades, permetent saber quines són les vulnerabilitats trobades amb la intenció de dissipar-les. Sqlmap, ens ofereix la millor forma, no només per la gran comoditat, sinó per la seva excel·lència en treball, d'obtenir aquestes informacions i explotar totes les possibles amenaces existents a la nostra base de dades, incloent les bretxes als servidors BBDD.
