¿Hay algún software o hardware que realice pruebas de penetración sin una suscripción paga? es decir, de uso gratuito como Kali-linux, etc. Me gustaría aprender a realizar pruebas de penetración. Si hay algún sitio web o guía que sugiera, se lo agradecería.
Me gustaría realizar pruebas de penetración en enrutadores y servidores inalámbricos como Windows, Mac OS X y dispositivos Linux.
¿Es posible hacer pentest desde un dispositivo Android, iOS, Linux, Blackberry?
Gracias.
Una prueba de penetración, o un pentest, difiere del análisis de vulnerabilidades y de las evaluaciones de vulnerabilidades.
Un escaneo de vulnerabilidades utiliza un escaneo automatizado para realizar una identificación de vulnerabilidades de amplitud primero . Esto quiere decir que el escaneo intenta identificar vulnerabilidades a través de configuraciones erróneas, como dejar la interfaz del administrador de Tomcat disponible, las aplicaciones web que tienen vulnerabilidades de inyección XSS o SQL y varios problemas de aplicaciones web y de red. Una serie de productos existen para esto en el mercado. Algunos son gratuitos, otros no.
Esta es a menudo la primera parte de un programa de seguridad de la información empresarial para identificar, cuantificar y clasificar los riesgos. No va más allá de la identificación de posibles vulnerabilidades. Corresponde a un ser humano confirmar si los problemas son reales o no.
Una evaluación de vulnerabilidad a menudo es realizada manualmente por un humano. Esta es la prueba de amplitud primero . Al igual que el análisis realizado anteriormente, no se profundiza más que la identificación de vulnerabilidades. La diferencia es que un ser humano está buscando problemas en lugar de un escáner. Esto es un beneficio, así como una estafa. El beneficio es que un ser humano puede determinar flujos complejos de aplicaciones lógicas y buscar problemas que una herramienta de escaneo no puede buscar, ya sea porque no tiene las firmas correctas o por seguridad, como un servicio que no puede manejar una herramienta de escaneo. No es una prueba de penetración.
Una prueba de penetración es una prueba de profundidad primero . Incluye evaluaciones de vulnerabilidad, pero va más allá. El pentester, el humano que realiza el compromiso, no solo identifica los problemas, sino que los explota para ir lo más profundo posible. Por ejemplo, esto no solo sería confirmar que la inyección de SQL está presente, sino explotarla para robar datos, ejecutar comandos maliciosos del servidor o modificar datos.
Debido a este proceso intensivo que requiere habilidad humana, solo se pueden automatizar partes del compromiso. Un humano es muy requerido para realizar el compromiso.
No. Existen herramientas para automatizar el escaneo, pero no para automatizar las pruebas de penetración en su totalidad. Kali Linux y las distribuciones similares proporcionan herramientas que son necesarias (por ejemplo, masscan o nmap ) y herramientas que son útiles (por ejemplo, metasploit ), pero el elemento humano subyacente es necesario para dar sentido al resultado de la herramienta, explorar las aplicaciones y redes, y explotar las vulnerabilidades.
Lea otras preguntas en las etiquetas hardware penetration-test software