¿Sabes si encajas mejor en el perfil de un pentester o de un Red Teamer?
¿Conoces exactamente las diferencias entre ambos?
¡Te lo cuento!
Seguramente si ya llevas un tiempo trabajando en el sector de la ciberseguridad, has escuchado muchas veces las definiciones de Pentester y Red Teamer.
A veces parece que son lo mismo porque, de hecho, en ambos casos se realizan actividades comunes.
También habrás escuchado cosas generales como por ejemplo, que un Red Teamer es más agresivo y que no tiene tantas restricciones como un Pentester.
Bueno, lo cierto es que tu perfil encaja en un lado u otro dependiendo de tus actividades diarias.
Te lo explico para que te hagas una idea.
Eres pentester si:
Trabajas en una empresa en la que realizas auditorías para diferentes clientes y cada auditoría tiene unas fechas de inicio y fin relativamente cortas.
Realizas tu actividad solo o con 2 compañeros máximo
Una vez finalizas una auditoría y entregas el informe, sigues con la siguiente y puede que no vuelvas a saber nada del cliente de la auditoría anterior
Tienes fuertes restricciones sobre lo que puedes y no puedes hacer.
Tus actividades no se limitan a una cosa concreta, por ejemplo, en una auditoría te toca aplicar técnicas de Hacking web y en otra Directorio Activo
Eres Red Teamer si:
Trabajas para un cliente de forma dedicada e indefinida y te centras únicamente en sus sistemas
Realizas tu actividad con varios compañeros y cada uno tiene claro lo que tiene que hacer, los roles de cada uno están claramente definidos
En lugar de entregar informes y “olvidarte del tema”, tienes reuniones de seguimiento, se evalúan continuamente las vulnerabilidades que se han descubierto y si las reportadas se han corregido.
Actúas como un atacante, tanto desde dentro como desde fuera y, en la medida de lo posible, intentas pasar desapercibido sin generar ningún tipo de alerta de seguridad.
Tus actividades se limitan a un contexto concreto en el que eres experto: Hacking web, técnicas de ingeniería social, Hacking sobre Directorio Activo, Reversing, Ciberinteligencia, etc. Mientras tus compañeros tienen algún otro rol en el que destacan.
Ahora ya sabes las diferencias o, al menos, las tienes más claras.
Además, se suele pensar que el perfil de Red Teamer es más avanzado, pero no es cierto.
Piensa que un Pentester tiene una visión más amplia de la seguridad porque debe tocar muchos palos, además, suele conocer la infraestructura de muchas empresas distintas, lo que le permite tener un conocimiento mucho más amplio que un Red Teamer, el cual se centra normalmente en una cosa y para un único cliente.
Pero, ¿tú qué opinas?
💡 Recuerda que tienes a tu disposición todas las formaciones de THW, elige la que más te interese en https://thehackerway.es/cursos
🚀 Por otro lado, si quieres empezar en el mundo de la ciberseguridad o ya cuentas con experiencia, pero quieres mejorar, te recomiendo el Plan Starter en Ciberseguridad disponible en TheHackerWay. Pincha en el siguiente enlace para más información: https://thehackerway.es/producto/plan...
Si cumples con los requisitos, podrías empezar a pagar tu AntiBootcamp cuando encuentres trabajo. Registrate en el siguiente enlace: https://thehackerway.es/antibootcamp
Pentesting y Hacking ético https://thehackerway.es/hacking/
Desarrollo seguro: https://thehackerway.es/desarrollo-se...
Auditoría de código: https://thehackerway.es/auditoria-cod...
Bastionado de sistemas: https://thehackerway.es/bastionado/
Nuestras redes sociales:
YoutTube: / @thehackerway
Telegram: https://t.me/TheHackerWay
Instagram: / the.hacker.way
Facebook: / thehackerwayes
Twitter: / thwacademy
Sitio web: https://thehackerway.es
Formaciones profesionales: https://thehackerway.es/cursos/
Comunidad The Hacker Way: https://comunidad.thehackerway.es/
Информация по комментариям в разработке