Saltar a contenido

01.-Tipos y enfoque de los escaneos

Tipos de escaneo

Los distintos tipos de escaneo se clasifican en tres grandes bloques, dependiendo del objetivo de las pruebas:

Escaneo de Red

Este tipo de escaneo tiene como propósito obtener información detallada sobre la red objetivo, incluyendo:

  • Direccionamiento IP: Identificación de rangos de IP activos.
  • Arquitectura de la red: Análisis de la infraestructura que sustenta los sistemas objetivo.

El auditor utiliza herramientas específicas para este tipo de escaneo y, en ocasiones, combina varias de ellas para obtener resultados más precisos.

Escaneo de Servicios

Este escaneo tiene como objetivo identificar:

  • Servicios habilitados en los activos: Identificación de servicios en ejecución.
  • Versiones y tecnologías utilizadas: Detección de las versiones exactas y las tecnologías empleadas en cada servicio.

Esta información es clave para identificar vulnerabilidades específicas asociadas a los servicios detectados.

Escaneo de Vulnerabilidades

Una vez realizados los escaneos de red y servicios, el auditor procede a analizar:

  • Vulnerabilidades conocidas: Basadas en el tipo de servicio y la versión identificada.
  • Errores de diseño o configuración: Posibles fallos en la implementación o configuración de los sistemas.

Este tipo de escaneo es fundamental para identificar las debilidades que podrían ser explotadas.

Enfoques de los Escaneos

Existen dos enfoques principales para realizar escaneos, dependiendo del nivel de automatización deseado:

Escaneo Manual

El auditor realiza las pruebas manualmente, utilizando herramientas específicas para controlar todos los aspectos del proceso. Este enfoque proporciona resultados más detallados y personalizados, pero requiere mayor tiempo y experiencia.

Escaneo Automático

El auditor utiliza herramientas automáticas que adaptan sus pruebas al tipo de escaneo y la infraestructura objetivo. Este enfoque es útil para proyectos de gran alcance, donde se busca obtener una visión general rápida de la infraestructura. Sin embargo, se recomienda complementarlo con escaneos manuales para obtener resultados más detallados.