Actualmente estoy inscrito en el curso "Pruebas de penetración con Kali" de Ofensive Security, que está dirigido a los recién llegados a las pruebas de penetración. El curso es excelente, con muchos ejemplos / ejercicios y un excelente entorno de laboratorio virtual que me permite conectarme a través de VPN y practicar todo lo que hemos aprendido.
Una cosa que he notado es que muchas de las vulnerabilidades que hemos estado estudiando / practicando han sido más antiguas, por ejemplo. Los sistemas Windows XP / 2003, versiones anteriores de Linux, o han estado confiando en sistemas mal configurados (que, si se configuran correctamente , serían mucho más seguros) o protocolos que se sabe que tienen fallas graves.
Soy consciente de que las versiones más nuevas de estos sistemas tienen vulnerabilidades propias. También estoy suponiendo que muchos de los sistemas más antiguos todavía persisten en el uso dentro de las organizaciones de todos modos. Sin embargo, el peso del material de estudio que se coloca en sistemas más antiguos me hace preguntarme si en el futuro, las pruebas de penetración serán necesariamente menos útiles o tendrán que cambiar sus métodos a medida que los desarrolladores se vuelven más conscientes de la seguridad al crear sus protocolos / aplicaciones / sistemas operativos. , y como sus herramientas se hacen más avanzadas. Por ejemplo, muchos lenguajes de nivel superior administran la memoria para los desarrolladores, lo que hace que los desbordamientos de búfer sean mucho menos probables, incluso para los desarrolladores descuidados. Además, mi percepción (aunque podría estar muy equivocada, no soy un experto) es que los sistemas operativos modernos son significativamente más seguros que sus predecesores.
Sé que CUALQUIER sistema tendrá ALGUNAS fallas en algún lugar, sin embargo, parece que las pruebas de penetración como nivel profesional implican, por definición, cierto grado de escaneo / explotación estandarizados de vulnerabilidades conocidas. Entonces, mi pregunta es: ¿es la superficie a la que se reducen los probadores de penetración profesionales, a medida que aumenta la conciencia de seguridad entre los desarrolladores de aplicaciones / protocolos / sistemas operativos, y que mejora la seguridad integrada de sus herramientas?
No estoy dando a entender que creo que las pruebas de penetración "desaparecerán" alguna vez, pero, por ejemplo, podría comenzar a depender más de la ingeniería social que de las vulnerabilidades técnicas actuales en las redes o el software.