Un test de penetración consiste en pruebas ofensivas contra los mecanismos de defensa existentes en el entorno que se está analizando. Estas pruebas comprenden desde el análisis de dispositivos físicos y digitales, hasta el análisis del factor humano utilizando Ingeniería Social.
El objetivo de estas pruebas es verificar bajo situaciones extremas cuál es el comportamiento de los mecanismos de defensa, específicamente, se busca detectar vulnerabilidades en los mismos. Además, se identifican aquellas faltas de controles y las brechas que pueden existir entre la información crítica y los controles existentes.
Existen muchos casos donde las organizaciones sufren incidentes que podrían haberse evitado si los mecanismos de protección hubieran sido reforzados en su momento. Los incidentes comprenden sucesos tales como fuga de información, accesos no autorizados, pérdida de datos, entre muchos otros.
El análisis de los mecanismos de protección debe ser una tarea proactiva permitiendo al pentester (persona que lleva adelante la auditoría) encontrar las vulnerabilidades dentro de los mismos y brindar una solución antes de que un ciberdelincuente aproveche esta debilidad.
Pruebas de penetración de aplicaciones web con Nessus Scanner
Aprenda las pruebas de penetración de aplicaciones web y el pirateo ético con Nessus Scanner
Te puede interesar también:
- ¿Quieres aprender Algoritmos? La UNAM comparte Libro Gratuito con 64 horas de contenido
- ¿Quieres aprender Java? Este Curso Gratuito te enseña Programación Orientada a Objetos
- Estos son 15 cursos de alemán gratis desde el nivel básico hasta el avanzado
¿Para quién es este curso?
- Analista de seguridad que desee escanear su infraestructura completa, incluidas aplicaciones web, de red y de base de datos
- Ingenieros de ciberseguridad o Infosec que quieran aprender a escanear aplicaciones web en detalle con Nessus Scanner
Requisitos
- Conceptos básicos del modelo TCP / IP
- Conocimiento de los fundamentos de Windows
Lo que aprenderás
- Instalación y administración de Nessus Scanner
- Escaneo completo del host, escaneo del servidor y escaneo de la base de datos con Nessus Scanner
- Detrás de la escena del escaneo de vulnerabilidades con Nessus.
- Pruebas de seguridad de aplicaciones web
- Pruebas de penetración
Este curso se encuentra disponible de manera gratuita sin necesidad de ningún cupón, a través de la opción “GRATIS”.
Te recomendamos primero leer las diferencias entre un curso gratis y uno de pago para evitar malentendidos:
Cursos gratuitos
- Contenido de vídeo en línea
Cursos de pago
- Contenido de vídeo en línea
- Certificado de finalización
- Preguntas y respuestas de los instructores
- Mensaje directo para el instructor
Para obtener el curso de manera gratuita da clic en el siguiente botón:
Deja tus comentarios y sugerencias
Sobre Facialix
Facialix es un sitio web que tiene como objetivo apoyar en el aprendizaje y educación de jóvenes y grandes. Buscando y categorizando recursos educativos gratuitos de internet, de esta manera Facialix ayuda en el constante aprendizaje de todos.