Las API nativas proporcionan un medio controlado para llamar a los servicios del sistema operativo de bajo nivel dentro del kernel, como los que involucran hardware/dispositivos, memoria y procesos. Estas API nativas son aprovechadas por el sistema operativo durante el arranque del sistema (cuando otros componentes del sistema aún no se han inicializado), así como …
Los adversarios pueden enviar mensajes de phishing para obtener acceso a los sistemas de las víctimas, pueden enviar correos electrónicos a las víctimas que contienen archivos adjuntos o enlaces maliciosos, generalmente para ejecutar código malicioso en los sistemas de las víctimas. El phishing también puede realizarse a través de servicios de terceros, como plataformas de …
Los adversarios pueden obtener y abusar de las credenciales de las cuentas existentes como medio para obtener acceso inicial, persistencia, escalada de privilegios o evasión de defensa. Las credenciales comprometidas se pueden usar para eludir los controles de acceso colocados en varios recursos en los sistemas dentro de la red e incluso se pueden usar …
El pentesting es una abreviatura formada por dos palabras “Penetration” y “Testing”, de aquí en adelante lo llamaremos prueba de penetración. Es la técnica de ciberseguridad, consiste en atacar entornos informáticos(Sistemas, redes, infraestructuras) con la intención de descubrir vulnerabilidades/fallos con los mismos, con el objetivo de reunir la información necesaria para poder prevenir en el …
Precisamente para evitar que nuestros sistemas se vean expuestos a esa clase de ataques resulta útil incorporar la Pruebas de Penetración a nuestra estrategia de seguridad. Esta técnica se diferencia de un mero “análisis de vulnerabilidades” en el fundamental hecho de que en este caso las vulnerabilidades detectadas son usadas para realizar una intrusión en …
Él “test de penetración” o como bien ya muchos conocemos o hemos escuchado, él “Pentesting” es un proceso de ataque informático para encontrar fallos, errores y demás vulnerabilidades dentro de una empresa o sistema de seguridad existente en ellas, esto con el afán de poder prevenir los ataques externos. Dicho esto sabemos que la mayoría …
Pentesting ¿Cómo detectar y prevenir ciberataques? Leer más »
