Cybersecurity: Hacking and Penetration Testing Techniques and Methodologies

Abstract

Aunque el estudio y práctica de lo que se considera el aspecto ofensivo de la ciberseguridad ha estado estigmatizado por décadas, esta disciplina se ha convertido en un requisito crítico en cualquier proyecto actual que esté relacionado con las tecnologías de la información. El propósito de este trabajo es proporcionar al lector de una guía para introducirse en este campo en detalle. La primera parte está centrada en la definición de la ciberseguridad y sus dominios, incluyendo la ciberseguridad ofensiva. A continuación se presenta un análisis de una metodología de pentesting considerada un estándar en la industria, la cual engloba pasos como la producción de inteligencia sobre un objetivo, el análisis de vulnerabilidades o la post explotación. Finalmente, el trabajo finaliza con la aplicación práctica de la metodología sobre máquinas vulnerables con el objetivo de simular ataques reales.

Although the study and practice of offensive cybersecurity has been stigmatized for decades, this discipline has become a key factor to consider in any project related to the information technologies. This work's purpose is to serve as a guide to the reader to be introduced into this field in detail. The first part is focused on defining what exactly is cybersecurity and its offensive branch. It is followed by the analysis of one of its professional standard methodologies, including critical steps such as the intelligence gathering, vulnerability analysis or post exploitation. Finally, the aim of the last section of this work is to move from the theoretical aspect to the practice applying the penetration testing methodology on vulnerable machines simulating real-world attacks.