En aquesta secció, explorarem els diferents tipus de proves de penetració (pentesting) que es poden realitzar per avaluar la seguretat de sistemes i aplicacions. Cada tipus de pentesting té un enfocament específic i s'utilitza per abordar diferents aspectes de la seguretat. Els principals tipus de pentesting són:

En el pentesting de caixa negra, l'atacant no té cap informació prèvia sobre l'objectiu. Aquest tipus de prova simula un atac real des de la perspectiva d'un hacker extern que intenta trobar i explotar vulnerabilitats sense coneixement intern del sistema.

• Coneixement Previ: Cap informació sobre la infraestructura, aplicacions o xarxes.
• Objectiu: Identificar vulnerabilitats externes que un atacant podria explotar.
• Avantatges: Simula un atac realista des de l'exterior.
• Desavantatges: Pot ser menys eficient en trobar vulnerabilitats internes.

Un pentester intenta accedir a una aplicació web sense tenir cap informació prèvia sobre la seva estructura o configuració.

En el pentesting de caixa blanca, l'atacant té accés complet a la informació interna del sistema, incloent el codi font, la configuració de la xarxa i altres detalls tècnics. Aquest tipus de prova és més exhaustiu i permet una avaluació més profunda de la seguretat.

• Coneixement Previ: Accés complet a la informació interna.
• Objectiu: Identificar vulnerabilitats internes i externes.
• Avantatges: Permet una avaluació detallada i exhaustiva.
• Desavantatges: No simula un atac realista des de l'exterior.

Un pentester revisa el codi font d'una aplicació per identificar vulnerabilitats de seguretat, com ara injeccions SQL o fallades de validació d'entrada.

En el pentesting de caixa grisa, l'atacant té accés parcial a la informació del sistema. Aquest tipus de prova combina elements dels pentestings de caixa negra i caixa blanca, proporcionant un equilibri entre realisme i profunditat.

• Coneixement Previ: Accés parcial a la informació interna.
• Objectiu: Identificar vulnerabilitats tant internes com externes.
• Avantatges: Simula un atac realista amb coneixement limitat, permetent una avaluació més completa.
• Desavantatges: Pot no ser tan exhaustiu com el pentesting de caixa blanca.

Un pentester té accés a les credencials d'usuari d'una aplicació, però no al codi font ni a la configuració completa del sistema.

El pentesting intern es realitza des de dins de la xarxa de l'organització. Aquest tipus de prova simula un atac des de la perspectiva d'un empleat o un atacant que ha aconseguit accés a la xarxa interna.

• Coneixement Previ: Accés a la xarxa interna.
• Objectiu: Identificar vulnerabilitats internes que podrien ser explotades per un atacant amb accés a la xarxa.
• Avantatges: Permet avaluar la seguretat interna de l'organització.
• Desavantatges: No simula un atac extern.

Un pentester intenta accedir a dades sensibles des d'un ordinador dins de la xarxa corporativa.

El pentesting extern es realitza des de fora de la xarxa de l'organització. Aquest tipus de prova simula un atac des de la perspectiva d'un hacker extern que intenta accedir a la xarxa o aplicacions de l'organització.

• Coneixement Previ: Cap informació interna.
• Objectiu: Identificar vulnerabilitats externes que podrien ser explotades per un atacant extern.
• Avantatges: Simula un atac realista des de l'exterior.
• Desavantatges: Pot no identificar vulnerabilitats internes.

Un pentester intenta accedir a un servidor web públic des d'una ubicació externa.

El pentesting de xarxa se centra en avaluar la seguretat de la infraestructura de xarxa, incloent routers, switches, firewalls i altres dispositius de xarxa.

• Coneixement Previ: Pot variar segons el tipus de pentesting (caixa negra, blanca o grisa).
• Objectiu: Identificar vulnerabilitats en la configuració i implementació de la xarxa.
• Avantatges: Permet avaluar la seguretat de la infraestructura de xarxa.
• Desavantatges: Pot no abordar vulnerabilitats en aplicacions o sistemes específics.

Un pentester escaneja la xarxa per identificar dispositius vulnerables i configuracions incorrectes.

El pentesting d'aplicacions web se centra en avaluar la seguretat de les aplicacions web, identificant vulnerabilitats com injeccions SQL, cross-site scripting (XSS) i altres atacs comuns.

• Coneixement Previ: Pot variar segons el tipus de pentesting (caixa negra, blanca o grisa).
• Objectiu: Identificar vulnerabilitats en aplicacions web.
• Avantatges: Permet avaluar la seguretat de les aplicacions web.
• Desavantatges: Pot no abordar vulnerabilitats en la infraestructura de xarxa.

Un pentester intenta explotar una vulnerabilitat d'injecció SQL en una aplicació web per accedir a dades sensibles.

El pentesting de dispositius mòbils se centra en avaluar la seguretat de les aplicacions mòbils i els dispositius mòbils, identificant vulnerabilitats específiques d'aquests entorns.

• Coneixement Previ: Pot variar segons el tipus de pentesting (caixa negra, blanca o grisa).
• Objectiu: Identificar vulnerabilitats en aplicacions i dispositius mòbils.
• Avantatges: Permet avaluar la seguretat de les aplicacions i dispositius mòbils.
• Desavantatges: Pot no abordar vulnerabilitats en altres parts de la infraestructura.

Un pentester intenta explotar una vulnerabilitat en una aplicació mòbil per accedir a dades sensibles emmagatzemades en el dispositiu.

Cada tipus de pentesting té el seu propi enfocament i avantatges, i la selecció del tipus adequat depèn dels objectius específics de l'avaluació de seguretat. Comprendre les diferències entre aquests tipus de pentesting és essencial per dissenyar una estratègia de seguretat efectiva i completa. En el proper tema, explorarem les diferents fases del pentesting per entendre millor el procés complet d'una prova de penetració.