Introducción
Hace al menos seis meses atrás, Dave Aitel de Immunity Sec, hacia publica una presentación bajo el titulo: “0 days : How Hacking Really Works”, en la cual, entre otras tantas cosas, se refería palabras mas… palabras menos… a la hipotética posibilidad de utilizar un nuevo exploit “0 day” por cada nueva red sometida a un test de ¡intrusión!
En el presente artículo, me tomare el atrevimiento de sacar un tanto de contexto esta apreciación, a fin de utilizarla como un disparador que nos permita establecer, mediante algún tipo de ejercicio mental… la importancia de la utilización de exploits 0 Days (exploits de día cero) por parte del profesional de seguridad encargado de llevar a la practica un “Testeo de Seguridad” o “Ethical Hacking”.
Al mismo tiempo, y siguiendo con nuestro ejercicio, me gustaría a su vez, involucrarlos en un debate que hace algunas semanas comenzó en una de mis listas de distribución favoritas: pentest, de Security Focus.
En un escueto post, uno de mis co-listeros disparo bajo el subject (asunto): “Why Penetration Test?” (¿Por que Test de Penetración?), un mail en el cual se planteaba la conveniencia o no desde el punto de vista del cliente, respecto de la realización de un “Vulnerability Assessment” en contraposición a un “Penetration Test”. En este mail y a fin de comenzar la discusión, se comparaban hipotéticamente, tres escenarios diferentes:
- Un consultor es contratado para realizar un “Vulnerability Assessment” (Algo que en español a menudo suele ser conocido como “Revisión, Búsqueda o Escaneo de Vulnerabilidades) del cual como resultado se obtiene una tabla basada en los riesgos que estas vulnerabilidades significan para el negocio.
- Un consultor es contratado para conducir una prueba de Intrusión o Penetration Test, descubre 10 vulnerabilidades, y es capaz de mostrar la explotación de 5 de estas vulnerabilidades.
- Un consultor es contratado para conducir una prueba de Intrusión o Penetration Test, descubre 10 vulnerabilidades, y es capaz de mostrar la explotación de 7 de estas vulnerabilidades.
… ¿Interesante no crees? ¿Y tu qué opinas? Si fueras el cliente… ¿qué hubieras preferido obtener como resultado? Vamos a analizar un poco más las ventajas y desventajas de cada una de las alternativas planteadas.
Descarga el artículo completo para continuar leyendo:
Comentarios recientes