Pentesting NIST SP 800-115

Microaprendizaje / Tiempo de lectura: 2 minutos

 

Explorando el Estándar NIST SP 800115 para Pentesting

 

Antes de nada, nuestra primera tarea será conseguir y leer la norma NIST SP 800-115. Esta guía de la prueba contiene información importante sobre los procedimientos y técnicas recomendados para realizar pruebas de seguridad informática. Es una referencia esencial para los equipos de seguridad informática.

 

A continuación, establece un objetivo de prueba: Tendremos que establecer objetivos claros para nuestro equipo antes de comenzar para no perder el foco y asegurar que todos estemos alineados.

 

Debes reunir información sobre el sistema objetivo antes de empezar la prueba. Esto incluye:

 

  • Documentación previa,
  • Manuales,
  • Diagramas de red (topología) y configuraciones.

 

Esta información nos ayudará a entender el sistema antes de empezar la prueba.

 

Debes determinar el alcance de la prueba antes de empezar. Esto incluye qué va a ser probado, cómo va a ser hecho, cuánto tiempo se necesita para realizarlo y qué recursos se necesitan. Esto asegurará que todos estemos de acuerdo en las acciones a realizar y a plantear adecuadamente la prueba.

 

Debes planificar la prueba de forma detallada antes de empezar. Esto incluye la elección de herramientas, la definición de métodos de prueba, la selección de personas para realizar las pruebas y la planificación de los recursos necesarios.

 

Una vez que tu equipo de pentesting haya planificado todo adecuadamente, puedes empezar la prueba. Esto implica el uso de herramientas para realizar pruebas, la ejecución de los procedimientos de prueba, el análisis de los resultados y la documentación de todo.

 

Es importantísimo documentar los resultados de la prueba. Esto incluye cualquier anomalía encontrada, cualquier fallo de seguridad y cualquier otro hallazgo que resulte de la prueba. Esta documentación es clave para garantizar que los resultados sean fiables y precisos.

 

Presentar los resultados de la prueba al equipo responsable. Esto incluye además de la presentación de los resultados, la discusión de los mismos y la recomendación de soluciones para los problemas encontrados.

 

ESI aplica tres métodos: pruebas, examen y entrevistas

ESI aplica tres métodos: pruebas, examen y entrevistas:

 

  1. Las pruebas consisten en evaluar objetos bajo condiciones dadas para comparar con los resultados esperados.
  2. El examen, donde se inspecciona, revisa, observa y analizan los objetos de evaluación.
  3. Por último, las entrevistas se realizan para mantener discusiones con grupos de personas y obtener información sobre los objetos de evaluación.

 

 

 

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Puedes usar estas etiquetas y atributos HTML:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>