# Tipos de Prueba de Pentesting

* **Test de caja negra (BlackBox).** 

Las pruebas de caja negra implican la realización de una evaluación de la seguridad y pruebas sin conocimiento previo de la infraestructura o de la infraestructura de red a probar.

 La prueba simula un ataque de un hacker malicioso fuera del perímetro de seguridad de la organización. El equipo de seguridad realiza la evaluación de la misma manera que un atacante externo, sin tener acceso a detalles de la arquitectura, el código fuente o la documentación.

* **Test de caja gris (Gray Box).**

Las pruebas de caja gris implican la evaluación de la seguridad y pruebas internas. Las pruebas examinan el grado de acceso a información privilegiada dentro de la red. 

El propósito de esta prueba es para simular las formas más comunes de ataque, los que se inician desde dentro de la red Es la simulación perfecta de un usuario final que intenta comprometer en el sistema sin tener un conocimiento completo del mismo. 

* **Test de caja blanca (White Box).** 

Las pruebas de caja blanca implican la evaluación de la seguridad y las pruebas son con conocimiento completo de la infraestructura de red, en este caso se conoce como auditorías internas. 

El equipo tiene acceso a los detalles de la arquitectura, el código fuente, la documentación y otra información relevante del sistema o red que se está evaluando.

<figure><img src="https://2635113826-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F5daWhBxoDFtT9Z7bT21e%2Fuploads%2FzDACxoVePdnuxTLmHCUd%2Fimage.png?alt=media&#x26;token=0c19c4ee-3f90-4aec-b438-43f737aeaf3e" alt=""><figcaption></figcaption></figure>