Pentest externo & Metodología
El objetivo de la prueba de penetración externa es simular un ataque originado en la Internet pública. Esta tarea tiene como objetivo identificar y evaluar todos los recursos de Internet que un adversario puede utilizar para acceder a su red corporativa. Para ello se utilizan herramientas automatizadas y manuales para validar la eficacia de sus mecanismos de seguridad, como los cortafuegos y los sistemas de prevención de intrusiones.
Los pentesters realizan las pruebas sin diagramas detallados de la red o la infraestructura y sin cuentas o información adicional de los usuarios (a menos que se requiera como parte del alcance). Incluye: Reconocimiento, modelado de amenazas, Análisis de Vulnerabilidad, Explotación, Post-Operación.
