AUDITORIA Y SEGURIDAD DE LA INFORMACIÓN

PENTESTING
INTEGRANTES:
ESPINOZA HUERTAS, CARLOS DANIEL
GAYOSO PEREZ, DIXOR RONALD
MANTILLA HIDALGO, ANTHONY
RONCAL RODRIGUES, ENRIQUE
DOCENTE:
RENZO ALLENDE TAUMA
PERÚ - 2019
QUE ES PENTESTING

Pentesting o Penetration
Testing es la práctica de
atacar diversos entornos
con la intención de
descubrir fallos,
vulnerabilidades u otros
fallos de seguridad, para
así poder prevenir ataques
externos hacia esos
equipos o sistemas
FASES DEL PENTESTING

FASE DE FASE DE BUSQUEDA FASE DE FASE DE INFORME

RECOLECCION DE DE EXPLOTACION DE
INFORMACION VULNERABILIDADES VULNERABILIDADES
SECTORES EN LA SEGURIDAD
INFORMATICA
RED TEAM BLUE TEAM
TERMINOS IMPORTANTES EN ESTE
CAMPO

Un fallo en la seguridad de una

aplicación, sistema o hardware,
más comúnmente conocido
como agujero por donde colarse
para hacerse con el control de la
aplicación o incluso del equipo al
completo.
TERMINOS IMPORTANTES EN ESTE
CAMPO
Para aprovecharnos de
las vulnerabilidades del
sistema existen los
exploits; pequeñas
aplicaciones
programadas con el fin
único de acceder al
sistema que contiene la
vulnerabilidad, para
hacernos con su control
o para provocar un
funcionamiento
indebido.
TERMINOS IMPORTANTES EN ESTE
CAMPO
Es un término al que no se
puede dejar de hacer mención
siempre que se habla de
exploits. Por definirlo de una
forma simple, un payload es una
pequeña aplicación que
aprovecha una vulnerabilidad
afectada por un exploit para
obtener el control del sistema
víctima.
¿QUE ES SQLMAP ?
¿QUE ES SQLMAP ?

 Sqlmap es una herramienta de prueba de penetración de código abierto

que automatiza
 el proceso de detección y explotación de fallas de inyección SQL y toma
de control de los servidores de bases de datos.
TIPOS DE INYECCIONES – BOOLEAN
BASED BLIND
TIPOS DE INYECCIONES – TIME BASED
BLIND
TIPOS DE INYECCIONES – ERROR BASED
TIPOS DE INYECCIONES – UNION
QUERY BASED
CONCLUSIONES

Como podemos ver las técnicas y metodologías del

PenTest nos permiten evaluar, y encontrar riesgos que
existen en los sistemas informáticos, así poder prevenir
ante cualquier amenaza que podría existir.
RECOMENDACIONES

Los sistemas web deben tener en cuenta mantener

sus sistemas actualizados, ya que la mayoría de las
actualizaciones aparte de corregir fallos menores, se
centran en solucionar esos famosos agujeros de
seguridad por los que se podría colar alguien para
acceder a la información mas sensible que tiene la
web ya sea como datos personales, email, password,
tarjetas de créditos, etc.
REFERENCIAS

Curso virtual de Pentesting con sqlmap. Udemy. 2019. Disponible en:

https://www.udemy.com/course/pentesting-con-sqlmap/learn/lecture/