Comprar curso YouTube Twitter LinkedIn

Tipos de Caja en Pentesting

La cantidad de información compartida antes de un compromiso puede tener una gran influencia en sus resultados.

  1. Caja Blanca (White Box)

    • El pentester tiene pleno conocimiento del sistema, incluyendo su código fuente, arquitectura, y otra información interna.

    • Se asemeja a una auditoría interna.

    • Permite un análisis exhaustivo y detallado.

  2. Caja Negra (Black Box)

    • El pentester no tiene información previa sobre el sistema.

    • Simula un ataque externo donde el atacante tiene poco o ningún conocimiento previo.

    • Es útil para probar la eficacia de las defensas perimetrales de un sistema.

  3. Caja Gris (Grey Box)

    • Combina elementos de caja blanca y caja negra.

    • El pentester tiene algún conocimiento sobre el sistema, pero no es completo.

    • Ofrece un equilibrio entre el alcance del test y la perspectiva de un atacante externo.

Anterior¿Que es el pentesting?SiguienteTipos de tecnologia

Última actualización