Pentest (Penetration Test)

Prueba de penetración autorizada para identificar y explotar vulnerabilidades.

Definición completa

Pentest es ejercicio autorizado donde profesional certificado (OSCP, GWAPT, CEH) intenta comprometer sistemas con técnicas reales de atacante. Modalidades: black box (sin información), gray box (información parcial), white box (acceso completo al código). Entregables: reporte técnico (vulnerabilidades + evidencia + CVSS), reporte ejecutivo (impacto + plan de remediación). Metodologías: OWASP Top 10, OSSTMM, PTES.

Ejemplo real

Pentest externo de portal de clientes. Pentester encuentra: IDOR que permite ver datos de otro cliente, SQL injection en búsqueda, subdominio olvidado con panel admin default. Entrega CVSS 9.8, 8.3, 9.1. Remediamos los 3 en 30 días, re-test: limpio.

Términos relacionados

Red Team

Ejercicio sostenido que simula a un atacante real con objetivos de negocio.

Servicios ALMSTRA relacionados con este tema

Si "Pentest (Penetration Test)" te preocupa o te interesa, estos servicios son para ti.

Pentesting Red blue team

¿"Pentest (Penetration Test)" te suena a problema que tienes?

Diagnóstico sin costo. Te decimos si aplica a ti y qué hacer.

Hablar con experto Ver más términos