Tipos de Pentests

Pentests

White Box Pentest

Evaluación con acceso completo a la infraestructura del sistema: código fuente, credenciales, arquitectura, configuraciones de red, etc. Permite analizar vulnerabilidades internas, malas prácticas de programación, errores de lógica y configuraciones débiles.

Grey Box Pentest

Prueba con acceso parcial al sistema, como cuentas de usuario estándar o documentación limitada. Representa a un atacante con información interna (por ejemplo, un empleado malicioso o un atacante que ya comprometió una cuenta). Se analiza la escalada de privilegios, control de acceso, validación de entradas y posibles movimientos laterales. Comúnmente se usa para evaluar entornos realistas con contexto restringido.

Black Box Pentest

Prueba de penetración donde el evaluador no tiene conocimiento previo del sistema. Se simula un atacante externo que realiza reconocimiento, enumeración y explotación desde cero.