Las pruebas de seguridad son el trabajo principal de los hackers éticos. Estas pruebas pueden configurarse de tal manera que los hackers éticos no tengan conocimiento, conocimiento total o conocimiento parcial del objetivo de evaluación (TOE).
El objetivo de la prueba de seguridad (sin importar el tipo) es que el hacker ético pruebe los controles de seguridad del TOE y evalúe y mida sus vulnerabilidades potenciales.
Pruebas de no conocimiento (caja negra)
Las pruebas de no conocimiento también se conocen como pruebas de caja negra . En pocas palabras, el equipo de seguridad no tiene conocimiento de la red objetivo o sus sistemas. Las pruebas de caja negra simulan un ataque externo, porque los externos generalmente no saben nada sobre la red o los sistemas que están probando. El atacante debe recopilar todo tipo de información sobre el objetivo para comenzar a perfilar sus fortalezas y debilidades. Las ventajas de las pruebas de caja negra incluyen lo siguiente:
La prueba es imparcial porque el diseñador y el evaluador son independientes entre sí.
El probador no tiene conocimiento previo de la red o el objetivo que se está examinando. Por lo tanto, no existen ideas preconcebidas sobre el funcionamiento de la red.
Por lo general, se realiza una amplia gama de trabajos de reconocimiento para rastrear la organización, lo que puede ayudar a identificar la fuga de información.
La prueba examina el objetivo de la misma manera que un atacante externo.
Las desventajas de las pruebas de caja negra incluyen lo siguiente:
Realizar las pruebas de seguridad puede llevar más tiempo que las pruebas de conocimiento parcial o total.
Suele ser más caro porque lleva más tiempo realizarlo.
Se enfoca solo en lo que ven los atacantes externos, mientras que en realidad muchos ataques son lanzados por internos.
Pruebas de conocimiento completo (caja blanca)
Las pruebas de caja blanca adoptan el enfoque opuesto a las pruebas de caja negra. Esta forma de prueba de seguridad parte de la premisa de que el probador de seguridad tiene pleno conocimiento de la red, los sistemas y la infraestructura. Esta información permite que el probador de seguridad siga un enfoque más estructurado y no solo revise la información que se ha proporcionado, sino que también verifique su precisión. Por lo tanto, aunque las pruebas de caja negra generalmente dedicarán más tiempo a recopilar información, las pruebas de caja blanca dedicarán ese tiempo a buscar vulnerabilidades.
Prueba de conocimiento parcial (caja gris)
En el mundo de las pruebas de software, las pruebas de caja gris se describen como una prueba de conocimiento parcial. La literatura del EC-Council describe las pruebas de caja gris como una forma de prueba interna. Por lo tanto, el objetivo es determinar a qué pueden acceder los internos. Esta forma de prueba también podría resultar útil para la organización porque muchos ataques son lanzados por personas internas.
Comentarios
Publicar un comentario