Re: [HACK] tests de penetración

Sergio de los Santos s.delossantos at forzis.com
Fri Apr 25 14:16:31 CEST 2003


> Ya que ha salido el tema este...¿alguien podría darme
> alguna dirección o algo por el estilo donde se hable
> de este tipo de tests?.

LA DIRECCIÓN (con mayúsculas) por excelencia sobre los test de intrusión 
es:
http://www.isecom.org/ (antes www.ideahamster.org), donde se ha definido el 
estándar para realizar test de intrusión. Un excelente trabajo. Creo que ya 
se puede encontrar en español, incluso. Va por su segunda edición y es 
descargable en PDF. El documento en concreto es el Open-Source Security 
Testing Methodology Manual creado por Pete Herzog, al que hay que felicitar 
sin duda.

Lo digo porque en webs de empresas relacionadas
> con la
> seguridad y en las que se realizan cursos al respecto,
> he visto que en las practicas practican este tipo de
> tecnicas y me gustaria saber en que consisten "en
> concreto" o si solamente se trata de propaganda.

En el caso de forzis, por supuesto que no se trata de propaganda!! :D
Siendo sincero, disponemos de técnicos que incluso pueden mejorar lo que 
especifica ISECOM. En mi opinión, el texto es demasiado mecánico... le 
falta el sexto sentido que cada persona con experiencia puede aportar a un 
test de intrusión. Y la verdad es que creo que la experiencia juega un 
papel muy importante a la hora de "meterte en la cabeza" del administrador 
al que pones a prueba.


-- 
Sergio de los Santos.
Redactor de Contenidos.
s.delossantos at forzis.com
http://www.forzis.com
 


More information about the hacking mailing list