Unidad 7. Pruebas de penetración

Evaluaciones de seguridad

Auditorías de seguridad

Evaluaciones de vulnerabilidades

Escáneres de vulnerabilidades

Escáner basado en host

Escáner basado en red

Busca debilidades

Pruebas de penetración

Tipos de pruebas de penetración

Pruebas internas

Black box

Pruebas automatizadas

Grey Box

White Box

Prueba anunciada/no anunciada

Prueba manual

Pruebas externas

Pruebas públicas

Pruebas encubiertas

Técnicas de prueba de penetración

Investigación pasiva

Monitoreo de fuente abierta

Mapeo de red y huella digital

Spoofing

Sniffing de red

Ataque de troyanos

Ataques de fuerza bruta

Escaneo de vulnerabilidades

Análisis de escenario

Fases de pruebas de penetración

Fase previa al ataque

Fase de ataque

Fase posterior al ataque

Rutas de las pruebas de penetración

Outsourcing de pruebas de penetración