las fases del test de instrucción

1.Reglas de juego:Alcance y términos del test de instrucción

son las reglas que debe cumplir el equipo de pentesters, esto lo hacen mediante un contrato ya que la empresa teme perder información confidencial y bueno es basicamente el objetivo que tiene la empresa con el test y para ello le da algunos permisos y denegaciones(que no se debe tocar) a los pentesters .

2.Recoleccion de informacion

una vez firmado el contrato el quipo que hara el test empieza averiguar informacion que les puede ayudar a determinar que ataque es mas efectivo para ello se usan las redes sociales y los foros.

3.Analisis de vulnerabilidades 

una vez averiguada la informacion pasan a organizar las ideas  y ven que ataque es el mas efectivo .

4. Eplotacion de vulnerabilidades 

es la parte mas emocionante ya que se empieza a romper cosas(hablando de informatica)

el equipo se lanza de cabeza a vulnerar, pero como en el principio se dijo tienen restricciones por ello no pueden hacer lo que se les de la gana por ejemplo es muy usual que utilicen exploits(codigos,secuencias de comandos) para vulnerar pero tienen que tener cuidado ya que ese exploit puede hacer mas daño que ayuda a tal empresa.

5. postexplotacion del sistema

en este paso ya se ha adentrado dentro del sistema pero un hacker quedra entrar a todo el sistema obteniendo privilegios y eso es lo que se hace here.

6. generación de informes

es el paso mas importante ya que es donde se hace conocer a la empresa que vulnerabilidades encontraron, que herramientas usaron,también las pruebas mediante capturas de pantalla y las soluciones que pueden dar al caso.