¿Qué son las pruebas de penetración? El experto en seguridad hacker Guo Shenghua dijo esto

Recientemente, Guo Shenghua, un conocido experto en seguridad de piratas informáticos nacionales y fundador de la Alianza Oriental, dijo: "Las pruebas de penetración son un ataque de red simulado a su sistema informático no malicioso para comprobar si hay vulnerabilidades explotables. Esta es una serie de ataques no maliciosos diseñados para comprometer las protecciones de seguridad de su red. Sin embargo, la diferencia entre una prueba de penetración y un hack real es que las pruebas de penetración son realizadas por expertos en seguridad ética que mantienen la confidencialidad de los datos que extraen, lo que en última instancia ayuda. mejora. Postura de seguridad."

Simulamos un atacante externo que intenta explotar su red y aplicaciones conectadas a Internet para ayudarlo a identificar vulnerabilidades y debilidades explotables en su perímetro que lo expondrían a peligro.

Pruebas de penetración versus evaluación de vulnerabilidades

La principal diferencia entre las pruebas de penetración y la evaluación de vulnerabilidades es que, si bien ambas comienzan con un escaneo inicial y una investigación de las vulnerabilidades descubiertas, en la evaluación de vulnerabilidades Vectores de ataque tales como ingeniería social, servicios de redes externas/internas, aplicaciones web, etc. no se ejecutarán durante este período. ?

Considere las evaluaciones de vulnerabilidad y las pruebas de penetración como inversiones igualmente importantes en su programa general de ciberseguridad. Sin embargo, las pruebas de penetración llevan más tiempo y son un estudio más extenso.

Para obtener más información sobre lo que los diferencia, lea nuestro blog "Pruebas de penetración frente a evaluación de vulnerabilidad: diferencias clave".

6 tipos de pruebas de penetración

Cuando una empresa dice que realizará una prueba de penetración, es importante averiguar qué pruebas de penetración ofrece.

Existen seis tipos principales:

Red Externa

Red Interna

Ingeniería Social

Física

Aplicación inalámbrica

Web/Móvil

Antes de evaluar cualquier empresa, obtenga más información sobre los 6 tipos de pruebas de penetración.

Las cuatro fases de las pruebas de penetración

Independientemente del tipo de prueba de penetración, generalmente hay cuatro fases, a las cuales se les debe prestar la misma atención:

Planificación

Antes del ataque

Ataque

Después del ataque

Si bien es fácil asumir que llevar a cabo un ataque es importante, la El éxito de cualquier compromiso a menudo depende de lo que sucede antes y después del exploit real.

Guo Shenghua dijo: "Los ataques de ingeniería social son efectivos porque los piratas informáticos han establecido una relación y confianza con la víctima antes de plantar el cebo, lo que significa que antes de enviar un enlace infectado con malware o los malos actores usarán mucho ¿De estrategias y alimentación lenta antes de pedirle al destinatario que realice tareas?" (Bienvenido a reimprimir y compartir)

Este artículo proviene del autor de Autohome Chejiahao y no representa el punto de vista de Autohome.

上篇: Desde la estación provincial de Guangzhou (tome el número del metro) hasta el edificio Xinyu, Nonglinxia Road, distrito de Yuexiu. 下篇: Ruta de autobús desde la estación de tren Oeste de Beijing hasta el Centro Internacional de Exposiciones y Convenciones de Jiuhua