Este tipo de prueba consta de varias fases que se realizan de acuerdo con OSSTMM.<\/p>\n\n\n\n
Las herramientas y los procesos utilizados durante las pruebas se definen en el Marco de las Pruebas de Penetraci\u00f3n.<\/p>\n\n\n\n
El tipo de prueba de penetraci\u00f3n de caja negra se realiza desde la perspectiva de un atacante an\u00f3nimo de Internet que no tiene ninguna informaci\u00f3n sobre la tipolog\u00eda de prueba y los servicios de prueba.<\/p>\n\n\n\n
Las pruebas se dividen en tres fases<\/strong>:<\/p>\n\n\n\n 1.La primera fase representa el an\u00e1lisis de rango completo (enumeraci\u00f3n) de los puertos TCP \/ UDP del elemento activo en particular (servidor, un enrutador en Internet \/ DMZ). La primera fase representa el an\u00e1lisis de rango completo (enumeraci\u00f3n) de los puertos TCP \/ UDP del elemento activo en particular (servidor, un enrutador en Internet \/ DMZ). Es posible realizar un escaneo especial anti-IDS, donde se reduce la posibilidad de su detecci\u00f3n por un eventual IDS (es adecuado para verificar la funcionalidad correcta de IDS). En caso de enumeraci\u00f3n, TCP SYN (medio abierto), TPC (conexi\u00f3n completa), TPC, los fragmentos se utilizan en orden inverso con el escaneo UDP.<\/p>\n\n\n\n 2.Los servicios descubiertos y las versiones OS \/ IOS se identifican en la segunda fase. Las vulnerabilidades potenciales son reveladas por un conjunto de programas de prueba especializados. Los protocolos cifrados (VPN) y el uso de IPv6 se detectan al mismo tiempo. En el caso de los servicios VPN detectados (hosts IKE), se analiza la versi\u00f3n y el tipo de implementaci\u00f3n, lo que conduce a la identificaci\u00f3n de vulnerabilidades posibles.<\/p>\n\n\n\n 3.La tercera fase consiste en ataques espec\u00edficos contra servidores con el uso de paquetes de software de libre acceso (scripts de explotaci\u00f3n) para atacar las vulnerabilidades detectadas que verifican las amenazas reales de las vulnerabilidades descubiertas.<\/p>\n\n\n\n La prueba incluye:<\/p>\n\n\n\n Este tipo de prueba consta de varias fases que se realizan de acuerdo con OSSTMM. Las herramientas y los procesos utilizados durante las pruebas se definen en el Marco de las Pruebas de Penetraci\u00f3n. El tipo de prueba de penetraci\u00f3n de caja negra se realiza desde la perspectiva de un atacante an\u00f3nimo de Internet que […]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":3311,"menu_order":2,"comment_status":"closed","ping_status":"closed","template":"services_detail.php","meta":{"inline_featured_image":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"class_list":["post-3315","page","type-page","status-publish","hentry"],"yoast_head":"\n