Como ya hemos visto en post anteriores el pentesting se trata de uno de los métodos de auditoría de ciberseguridad más efectivos. Este método, es capaz de destapar las posibles vulnerabilidades tanto a nivel interno como externo de una organización. Todos los test que se realizan a través de esta metodología cuentan con una serie de fases y técnicas que tienen como objetivo servidores, switchs, routers, IPS/IDS, firewall, equipos y dispositivos IoT ubicados en los diferentes segmentos de la red de una organización. Todo test de penetración conlleva la utilización de técnicas para construir el mapa de red o servicios, que será posteriormente utilizado en todas las demás fases de la auditoría. Las 5 herramientas imprescindibles para el pentesting y utilizadas para disponer del mapa de red completo de la organización son las siguientes:
Herramientas imprescindibles para el test de penetración de red interna:
- Nmap: herramienta fundamental para realizar el mapeo de máquinas y construir un mapa red. Con dicha herramienta se puede lograr saber el número de máquinas que hay en cada una de las subredes y llegar a relacionar, direcciones IP, con direcciones MAC y nombres de máquinas.
- Wireshark: después de nmap esta herramienta permite visualizar las comunicaciones que se realizan por la red, obteniendo información sobre comunicaciones orígenes y destinos. Además de visualizar peticiones del tipo ARP, DNS, SNMP, CDP… etc.
- Traceroute: utilizado para averiguar el número de saltos necesarios para llegar a alcanzar cada una de las máquinas situadas en cada subred y por lo tanto saber la métrica y poder determinar ciertos comportamientos que puede tomar el firewall.
Herramientas imprescindibles para el test de penetración de red externa:
- Nessus: herramienta de evaluación de seguridad de los servicios de red existentes.
- Nikto: herramienta fundamental para realizar el mapeo de todos los recursos Web que cuelgan del servidor.
Gracias a este tipo de herramientas que automatizan las pruebas de seguridad y test de explotación manual se consiguen detectar vulnerabilidades y errores en las organizaciones que pueden librarlas de futuros compromisos.