PTES

PTES es el estándar de ejecución de pruebas de penetración y proporciona una descripción general de alto nivel de una prueba de penetración, que consta de los siguientes siete pasos:

PTES proporciona un marco sistemático para llevar a cabo pruebas de penetración de manera efectiva y profesional.

The Penetration Testing Execution Standard

Fases

Pre-engagement Interactions

En esta fase, se llevan a cabo las interacciones iniciales con el cliente o el equipo que solicitó la prueba de penetración. Se discuten los objetivos, el alcance, el marco legal, los recursos disponibles y las limitaciones para la prueba. También se deben establecer acuerdos sobre la confidencialidad y el acceso a los sistemas.

Intelligence Gathering

En esta etapa, el equipo de pentesting recopila toda la información relevante sobre el objetivo. Esto incluye el análisis de la infraestructura, el mapeo de activos, la identificación de posibles vulnerabilidades y el análisis de posibles vectores de ataque. Se utilizan técnicas como OSINT (Open Source Intelligence), DNS enumeration, WHOIS, etc.

Threat Modeling

En esta fase, se identifican las amenazas y vulnerabilidades más críticas que podrían afectar al sistema o la organización. Se clasifican los riesgos según su impacto potencial y se priorizan para centrar los esfuerzos en áreas críticas.

Vulnerability Analysis

Durante esta etapa, se lleva a cabo una evaluación técnica detallada de las vulnerabilidades identificadas en la fase de inteligencia. Se utiliza una variedad de herramientas y técnicas para probar y verificar las vulnerabilidades, asegurándose de que sean reales y explotables.

Exploitation

En esta fase, se intenta explotar las vulnerabilidades encontradas para obtener acceso no autorizado a los sistemas o información sensible. El objetivo es simular un ataque realista y evaluar la capacidad de los controles de seguridad para detectar y detener los ataques.

Post-Exploitation

Una vez que se ha logrado el acceso, se realiza una evaluación posterior a la explotación para determinar qué acciones adicionales podrían llevarse a cabo desde la posición comprometida. Esto puede incluir la escalada de privilegios, el movimiento lateral dentro de la red y la exfiltración de datos.

Reporting

En esta fase, se documentan todos los hallazgos, las técnicas utilizadas, los resultados obtenidos y las recomendaciones para mejorar la seguridad. El informe final debe ser claro, conciso y estar dirigido a un público técnico y no técnico.

Cleanup

Una vez completada la prueba de penetración, se debe realizar un esfuerzo para limpiar y restaurar los sistemas a su estado original. Es esencial eliminar cualquier acceso no autorizado y garantizar que no queden rastros de la actividad del pentester en los sistemas.

Archiving

En esta última fase, se archivan todos los datos y resultados de la prueba de penetración para futuras referencias y para garantizar el cumplimiento de los requisitos legales y de seguridad.

La metodología PTES es una guía sólida para llevar a cabo pruebas de penetración efectivas, asegurando que se realicen de manera ética, profesional y con un enfoque en la mejora de la seguridad de los sistemas y la organización.