El Pentest es un método que nos sirve para evaluar la seguridad de los sistemas de información y redes de una organización o particular.
En este, se realizan cierto tipo de pruebas de intrusión para detectar vulnerabilidades y así poder corregirlas lo más pronto posible.
Tenemos a la carta:
Black box
El pentester no conoce nada sobre el objetivo, las pruebas de intrusión son externas y se busca explotar al máximo cualquier inseguridad. (Como lo haría un hacker no ético).
White box
Es más ágil a la hora de ejecutar, pues en este ya se cuenta con previo conocimiento de la infraestructura, usuarios y organización. Información muy útil para saber por dónde partir.
Gray box
En esta prueba, el pentester tiene información, pero no la suficiente como en la white box. Pero tampoco está en cero como el Black box.
Eso es todo por hoy, compi. ⚡️