Tipos de Caja en Pentesting

La cantidad de información compartida antes de un compromiso puede tener una gran influencia en sus resultados.

1. Caja Blanca (White Box)

   • El pentester tiene pleno conocimiento del sistema, incluyendo su código fuente, arquitectura, y otra información interna.

   • Se asemeja a una auditoría interna.

   • Permite un análisis exhaustivo y detallado.

2. Caja Negra (Black Box)

   • El pentester no tiene información previa sobre el sistema.

   • Simula un ataque externo donde el atacante tiene poco o ningún conocimiento previo.

   • Es útil para probar la eficacia de las defensas perimetrales de un sistema.

3. Caja Gris (Grey Box)

   • Combina elementos de caja blanca y caja negra.

   • El pentester tiene algún conocimiento sobre el sistema, pero no es completo.

   • Ofrece un equilibrio entre el alcance del test y la perspectiva de un atacante externo.