Penetration (como se discute en Security Testing for QA: A Practical Guide) testing es un ataque cibernético simulado contra tu sistema para identificar vulnerabilidades explotables. Para profesionales de QA, entender fundamentos de pentesting mejora capacidades de testing de seguridad.
Fases de Penetration Testing
1. Reconocimiento
whois example.com
nmap -sV example.com
dig example.com
2. Escaneo
nmap --script vuln example.com
nikto -h https://example.com
3. Explotación
sqlmap -u "http://example.com?id=1"
Metodologías
OWASP Testing Guide
- Information gathering
- Configuration testing
- Authentication testing
- Authorization testing
Herramientas Esenciales
| Herramienta | Categoría | Propósito |
|---|---|---|
| Nmap | Network Scanner | Descubrimiento |
| Burp Suite | Web Proxy | Interceptación |
| Metasploit | Explotación | Desarrollo de exploits |
Reporte
finding:
title: "SQL Injection"
severity: CRITICAL
remediation: "Usar consultas parametrizadas"
Consideraciones Éticas
- ✅ Obtener autorización escrita
- ✅ Definir alcance claramente
- ✅ Documentar todo
- ✅ Reportar responsablemente
Conclusión
Penetration testing es habilidad crítica para QA enfocados en seguridad. Entender metodologías, herramientas y ética permite identificar vulnerabilidades antes de explotación maliciosa.