# Penetration Testing

Técnica de seguridad informática que simula un ataque a un sistema o red informática para evaluar su seguridad y descubrir vulnerabilidades. 

• El **objetivo** es identificar debilidad en el sistema antes de que sean explotadas por atacantes reales y permitir que se tomen medidas preventivas para fortalecer la seguridad del sistema. 

• “Una prueba de seguridad con un objetivo específico que termina cuando dicho objetivo se obtiene o se acaba el tiempo disponible” (OSSTMM – Open Source Security Testing Methodology Manual). 

• Es la evaluación de la seguridad de un sistema frente a diferentes tipos de ataques realizados por un experto en seguridad autorizado. El experto intentará identificar y explotar las vulnerabilidades del sistema.” (ENISA – The European Union Agency for Cybersecurity)

<figure><img src="https://2635113826-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F5daWhBxoDFtT9Z7bT21e%2Fuploads%2F2HG2f94WnIsHHwGMPYfV%2FPentesting.jpeg?alt=media&#x26;token=785b5240-f75b-48d6-972d-db1fc1d98fe6" alt=""><figcaption></figcaption></figure>