Pentesters.

Introducción.

Los pentesters son personas dedicadas al mundo de la seguridad informática que se dedican a hacer auditorías, o lo que es lo mismo, buscar vulnerabilidades en el sistema, poniéndolo a prueba como si fueran "los malos".
Es un trabajo legal, ya que normalmente son contratados por empresas justamente para ver si hay algún agujero en su sistema. El pentester no se dedica luego a explotar esta vulnerabilidad, simplemente la detecta, e informa de ella.

La palabra en sí, proviene de la unión de "Penetration tester".

Desarrollo.

¿Cuándo es necesario recurrir a los pentesters? La respuesta ideal es siempre. Lo mejor sería tener contratado un grupo de ellos siempre para que así estén buscando errores contínuamente, de forma que el sistema sea lo más seguro posible.
Y es que, aunque no lo parezca, si únicamente contratas a un equipo de pentesters una vez al año, por aquello de "hacer una revisión anual", entre esta y la siguiente, vas a encontrarte muchas, muchísimas vulnerabilidades nuevas. Los cambios de código, las actualizaciones del sistema, el mismo software de los clientes, todo eso, hará que haya una serie de cambios que es más que probable que abran brechas de seguridad donde antes no las había.

¿Con qué trabajan los pentesters?

A la hora de realizar sus auditorias, a parte de un ordenador, necesitarán, entre otras cosas, software específico que permitirá llevar a cabo las acciones que necesiten.
Estas herramientas, tienen distintos niveles de dificultad y el llegar a manejar algunas de ellas puede suponer un auténtico reto incluso para los más entendidos.
Entre estos programas se encuentran algoritmos para descifrar claves, herramientas de sniffing de redes, herramientas de penetración de firewall, herramientas de escaneo de aplicaciones web y un sinfín más de distintos tipos de software. La gran mayoría de estas aplicaciones están desarrolladas para Linux, siendo éste el sistema operativo favorito para este tipo de trabajos, haciendo el proceso de entrada en las aplicaciones mucho más sencillo. Además, estas herramientas vienen en su gran mayoría juntas en "toolkits". Son muy populares los que vienen montados en CDs pues resultan bastante útiles y ágiles a la hora de usarlos.

Entre los toolkits más recomendados, se encuentra Backtrack, aunque tiene bastantes herramientas que necesitan cierto nivel para poder llegar a usarlas. Otro también recomendado pero bastante más sencillo, es el Net Tools, que es capaz de realizar los trabajos más simples donde únicamente se quiera comprobar la calidad del sistema de una forma más superficial.

¿Te llama la idea de ser uno y no sabes por donde empezar?

Si ya tienes una base como administrador de sistemas o programador que domina uno o varios lenguajes, entonces lo tendrás más fácil, pero igualmente, aún sin conocimiento alguno en el ámbito de la informática, también puedes llegar a conseguirlo, aunque claro está, con bastante más esfuerzo.

Lo primero de todo es tener pasión por ello, no pensar en el dinero que podrás ganar (que, posiblemente, tampoco sea demasiado), sino meterte en el mundillo porque disfrutes haciéndolo, sin eso, será bastante difícil, pero realmente esto no es ninguna novedad, sobretodo en informática.

Lo siguiente más importante, es aprender a programar. No importa qué lenguaje, aunque C es un lenguaje que te obligará a entender bastantes conceptos clave. Si te parece demasiado complicado, puedes optar por Python, PHP o Ruby.
Hay que tener en cuenta que no hace falta ser el mejor programador del mundo, ni siquiera tienes que ser decente. Sin embargo, sí que necesitas comprender muy bien el cómo funcionan las aplicaciones y cómo interaccionan entre ellas.


A la hora de entrar en una aplicación, tienes que ser capaz de pensar como un desarrollador, y para pensar como uno, tienes que entender los modelos de programación, las paradigmas y el cómo crean las aplicaciones, por lo que es importante aprender los patrones de diseño comunes y los algoritmos usados por ellos. De este modo, cuando entres en una aplicación, tendrás una idea básica que te permitirá responderte a preguntas como "¿Cómo implementaron esta funcionalidad?" y "¿Cómo puedo tomar ventaja de esta brecha para entrar en la aplicación?".

Es también necesario tener conocimiento en diversas materias más. Conocer lo básico de redes, pudiendo crear y administrar tu propia red. De este modo, entenderás cómo los administradores de redes ven el mundo. Aprende sobre sistemas operativos. Aprende sobre seguridad y piensa como un ingeniero en la materia. Una sólida formación en seguridad es esencial para saber como ésta debería funcionar y como no. Y todo esto es necesario, porque de esta forma, te será mucho más sencillo saber cómo llegar a descubrir estas brechas en la seguridad.

Por todo esto, es por lo que la seguridad es una de las materias más difíciles dentro de la informática, porque necesitas tener un amplio conocimiento de casi todo, y luego usar ese conocimiento y tu propio ingenio, para poder saltar las barreras necesarias.


Conclusión.

Personalmente creo que es una profesión realmente infravalorada y muy muy útil. Si no existiese esta profesión, internet sería un auténtico caos, porque realmente nadie podría usarlo tan libremente como se hace en la actualidad al haber tan pocas garantías de seguridad.

Por si fuera poco, estoy bastante segura de que estas personas, auténticos profesionales con un montón de conocimientos tras sus espaldas, en muchas ocasiones, serán tratados como personas que simplemente se dedican a "jugar", no apreciando su trabajo que, además de complejo, es realmente cansado, ni tampoco apreciando toda la formación a la que han tenido que someterse.

Bibliografía.

http://www.elladodelmal.com/2013/05/pentesting-by-desing.html
http://tecnologiasweb.blogspot.com.es/2010/12/que-es-pen-test-herramientas-de-pen.html
http://www.darkreading.com/attacks-breaches/so-you-wanna-be-a-pen-tester/d/d-id/1140437?