Penetration Testing Execution Standard (PTES)

El PTES se divide en varias fases, cada una de las cuales es crítica para el éxito del pentesting. A continuación, exploramos cada una de estas fases en detalle:

1. Definición del Alcance

La primera etapa del PTES es la definición del alcance. Este paso es fundamental para establecer los límites y objetivos del pentesting. Durante esta fase, se deben identificar:

• Objetivos del Pentesting: ¿Qué se espera lograr con la prueba? Esto puede incluir identificar vulnerabilidades, evaluar la efectividad de las medidas de seguridad existentes o cumplir con requisitos regulatorios.

• Activos a Probar: Es crucial identificar qué sistemas, aplicaciones y redes se incluirán en la prueba. Esto ayudará a concentrar los esfuerzos de pentesting en las áreas más críticas.

• Restricciones y Límites: Es importante establecer cualquier restricción que deba tenerse en cuenta durante la prueba, como horarios de actividad o sistemas que no deben ser interrumpidos.

2. Reconocimiento

El reconocimiento implica la recopilación de información sobre el objetivo. Esta fase se puede dividir en dos subetapas:

• Reconocimiento Pasivo: Consiste en obtener información sin interactuar directamente con el objetivo. Esto puede incluir la búsqueda de información en fuentes públicas, como redes sociales, bases de datos de dominios y registros de propiedad.

• Reconocimiento Activo: En esta etapa, se realizan acciones directas, como el escaneo de redes, para identificar sistemas, servicios y puertos abiertos. Esta información es crucial para el siguiente paso.

3. Enumeración

La enumeración es el proceso de recopilación de información más detallada sobre los sistemas y servicios identificados. Esto incluye:

• Identificación de Servicios: Determinar qué servicios están en ejecución en los sistemas y cuáles son sus versiones.

• Obtención de Credenciales: En algunos casos, es posible que se obtengan credenciales válidas que permitan un acceso más profundo durante el pentesting.

• Identificación de Vulnerabilidades: Utilizando herramientas automatizadas y revisiones manuales, se pueden identificar vulnerabilidades conocidas que podrían ser explotadas.

4. Explotación

Esta fase es donde el pentester intenta explotar las vulnerabilidades identificadas. Es un proceso crítico que debe realizarse con cuidado, ya que puede resultar en la interrupción de servicios o la pérdida de datos. Las acciones típicas durante esta fase incluyen:

• Explotación de Vulnerabilidades: Utilizar herramientas y técnicas para acceder a sistemas y aplicaciones. Esto puede incluir la explotación de errores de configuración, inyecciones de SQL o vulnerabilidades de ejecución remota de código.

• Acceso No Autorizado: Una vez que se ha explotado una vulnerabilidad, el pentester intenta obtener acceso no autorizado a recursos críticos.

5. Post-Explotación

La post-explotación se refiere a las acciones llevadas a cabo una vez que se ha obtenido acceso. Esto incluye:

• Escalación de Privilegios: Intentar aumentar los permisos para acceder a áreas más restringidas del sistema.

• Recolección de Información: Extraer información valiosa, como datos sensibles, credenciales y configuraciones de sistema.

• Persistencia: En algunos casos, se pueden establecer mecanismos para mantener el acceso incluso después de que la prueba haya finalizado.

6. Análisis y Reporte

Finalmente, el proceso concluye con la entrega de un informe detallado que documenta todos los hallazgos del pentesting. Un informe bien estructurado debe incluir:

• Resumen Ejecutivo: Una visión general de los resultados, dirigida a las partes interesadas no técnicas.

• Detalles Técnicos: Información sobre las vulnerabilidades encontradas, cómo fueron explotadas y las recomendaciones para mitigarlas.

• Plan de Acción: Sugerencias sobre cómo abordar las vulnerabilidades identificadas y mejorar la seguridad general.