DUda sobre pentesing

Senior++ · 25 Junio 2012, 11:01 AM

BUeno quiero iniciarme en pentesing pero no se por donde empezar ¿alguien me puede orientar un poco?

Saludos

adastra · 25 Junio 2012, 13:02 PM

Pentesting de que? redes? aplicaciones web? wireless? aunque el pentesting sigue unos patrones más o menos similares en todos los casos, dependiendo del objetivo de tus pruebas, pueden existir algunas diferencias, en cualquier caso, mientras te decide la rama por la que quieres tirar, te recomiendo comenzar por leer sobre la metodologia propuesta por OWASP y PTES:

PTES: http://www.pentest-standard.org/index.php/Main_Page
OWASP: https://www.owasp.org/index.php/Main_Page

Senior++ · 25 Junio 2012, 13:25 PM

Orientado mas a la seguridad: http://es.wikipedia.org/wiki/BackTrack

Saludos

adastra · 25 Junio 2012, 14:06 PM

Cita de: SixToex (Agares) en 25 Junio 2012, 13:25 PM
Orientado mas a la seguridad: http://es.wikipedia.org/wiki/BackTrack

Saludos

jeje, ya.... seguridad de que tipo? nuevamente, seguridad en redes? servidores? aplicaciones web? etc... supongo que como yo, querras profundizar en todo (aunque se te vaya la vida en ello)... en tal caso, comienza por entender la metodologia PTES (y OWASP tambien para aplicaciones web)

Senior++ · 25 Junio 2012, 15:05 PM

Cita de: adastra en 25 Junio 2012, 14:06 PM

jeje, ya.... seguridad de que tipo? nuevamente, seguridad en redes? servidores? aplicaciones web? etc... supongo que como yo, querras profundizar en todo (aunque se te vaya la vida en ello)... en tal caso, comienza por entender la metodologia PTES (y OWASP tambien para aplicaciones web)

Si quiero profundizar en todo... pero una vez entienda la metodologia PTES y OWASP ¿donde me inicio?

CATBro · 25 Junio 2012, 16:59 PM

No sabia que hubiera tantas formas de pentesting yo lo tomaba como el pentest como un todo, (no se si me doy a entender) si no que deberias saber de todo,base de datos, sistemas operativos, programacion,redes etc...

Lo que no me gusta las metodologias es que estan en ingles y me canso mas rapido leyendo en ingles que en español.

No olvidemos OSSTMM que muchos documentos la mencionan.
Saludos

adastra · 25 Junio 2012, 19:08 PM

Cita de: CATBro en 25 Junio 2012, 16:59 PM
No olvidemos OSSTMM que muchos documentos la mencionan.
Saludos

SI, también es una buena metodología.

Luego, por donde empezar? bueno, lo primero y más importante es leer los pasos que se llevan a cabo en un proceso de pentesting, tienes que comenzar por comprender como aplicar adecuadamente un proceso de recolección de información, fingerprinting/footprinting e ir avanzando hasta el punto de ganar acceso a sistemas vulnerables, crear puertas traseras y cubrir rastros. Las metodologías mencionadas, explican como llevar a cabo todos esos pasos y te enseñan las herramientas y conocimientos que debes adquirir en cada una de las etapas, es el mejor punto de partida. Y lo siento pero todo esta en ingles, desafortunadamente para muchos, la mejor información se encuentra en ese lenguaje, eso es algo con lo que los hispano-hablantes tenemos que "convivir".