Averiguando un poco sobre lo que me interesa encontre esta info muy valiosa, espero les sea de ayuda como lo fue para mi:
| Que es un Pentester? |
Un Pentester es un experto en seguridad de sistemas con el instinto y conocimientos de un Hacker, qué utiliza sus amplios conocimientos en el manejo de sistemas operativos, aplicaciones y vulnerabilidades, con conocimientos en programación para la creación de herramientas y códigos, procesamientos sistemáticos de pruebas, creación de documentaciones, escritura de reportes y presentar resultados de sus investigaciones a técnicos y áreas de administración.
| En que consiste un Pentesting |
| Preparación Objetivo del pentest, clasificación del test (interno/externo, black-/white-box, agresividad, objetivos), contactos, accesos a la infraestructura y herramientas, duración del test, legalidades (contratos, privacia,etc), área de trabajo |
| Proceso 1 Foot printing (DNS, Who is, ISP) 2 Port scanning (TCP and UDP) 3 Finger printing (Operating System, ICMP, Services, Applications) 4 Vulnerability Research (Internet, CVE) 5 Exploiting (Exploits, Trophy) 6 Hide Traces (Log cleaning) 7 Documentation (Report, Presentation) |
| Reporte Pagina principal, introducción (2 paginas: objetivos, metodos y herramientas), resultados, agregados, recomendaciones, anexos con datos de test técnicos, retroalimentaciónFUENTE |
