# Proceso de Pentesting

<figure><img src="/files/yJ4BKwQsKRB4t10aw3N6" alt=""><figcaption></figcaption></figure>

## <mark style="color:purple;">**1. Reconocimiento (Reconnaissance)**</mark>

En esta fase, el pentester recopila información sobre el objetivo del test, como direcciones IP, nombres de dominio, rangos de red, empleados y otras fuentes públicas disponibles.

Se busca identificar activos, sistemas operativos y servicios en línea, y comprender la topología de la red.

{% content-ref url="/pages/SbxVCTz2QBflE0tMGTDC" %}
[Google Hacking](/ethical-hacking-cheatsheet/recopilacion-de-informacion/google-hacking.md)
{% endcontent-ref %}

{% content-ref url="/pages/Cr8VUHF50vhiuVlAeAWi" %}
[Recopilación Pasiva](/ethical-hacking-cheatsheet/recopilacion-de-informacion/recopilacion-de-informacion/recopilacion-pasiva.md)
{% endcontent-ref %}

## <mark style="color:purple;">**2. Escaneo (Scanning)**</mark>

Durante esta fase, se realizan escaneos de puertos en los activos identificados para determinar qué servicios están en ejecución y qué puertos están abiertos.

También se puede llevar a cabo la identificación de versiones de software para detectar vulnerabilidades específicas.

{% content-ref url="/pages/hwjfsZ7NgjxpBmha0uRA" %}
[Recopilación Activa](/ethical-hacking-cheatsheet/recopilacion-de-informacion/recopilacion-de-informacion/recopilacion-activa.md)
{% endcontent-ref %}

{% content-ref url="/pages/hbs35mOjMMP01gN0RuPl" %}
[Nmap](/ethical-hacking-cheatsheet/recopilacion-de-informacion/recopilacion-de-informacion/recopilacion-activa/nmap.md)
{% endcontent-ref %}

## <mark style="color:purple;">**3. Enumeración (Enumeration)**</mark>

Aquí, el pentester busca activamente información adicional sobre los sistemas y servicios identificados. También se identifican las vulnerabilidades que puedan tener estos sistemas.

Esto puede incluir la búsqueda de usuarios válidos, listas de directorios y archivos, y la recopilación de datos que pueda ser útil para realizar ataques específicos.

{% content-ref url="/pages/zIAtmEU0cp7fFcQmTGan" %}
[Fuzzing](/ethical-hacking-cheatsheet/recopilacion-de-informacion/fuzzing.md)
{% endcontent-ref %}

{% content-ref url="/pages/8vpoylOVS0wpjLp09nJt" %}
[Herramientas de Análisis](/ethical-hacking-cheatsheet/analisis-de-vulnerabilidades/herramientas-de-analisis.md)
{% endcontent-ref %}

{% content-ref url="/pages/eJPAMvwkrzciJd6GGn5W" %}
[Buscador de exploits](/ethical-hacking-cheatsheet/explotacion-de-vulnerabilidades/explotacion-en-hosts/buscador-de-exploits.md)
{% endcontent-ref %}

## <mark style="color:purple;">**4. Ganar Acceso (Gaining Access)**</mark>

En esta fase, se explotan vulnerabilidades previamente identificadas para obtener acceso a sistemas o aplicaciones.

El objetivo es obtener credenciales o control sobre sistemas para demostrar la posibilidad de acceso no autorizado.

{% content-ref url="/pages/32EWeHCoJpgJQKiFEWPu" %}
[Explotación en Hosts](/ethical-hacking-cheatsheet/explotacion-de-vulnerabilidades/explotacion-en-hosts.md)
{% endcontent-ref %}

{% content-ref url="/pages/lR7kEr6Z3xg5x5zFtu6n" %}
[Explotación en Web](/ethical-hacking-cheatsheet/explotacion-de-vulnerabilidades/explotacion-en-web.md)
{% endcontent-ref %}

{% content-ref url="/pages/IF7ffHyuTVXjujBFqecP" %}
[Explotación en Redes](/ethical-hacking-cheatsheet/explotacion-de-vulnerabilidades/explotacion-en-redes.md)
{% endcontent-ref %}

## <mark style="color:purple;">**5. Persistencia (Persistence)**</mark>

Una vez que se ha obtenido acceso, el pentester puede buscar formas de mantener ese acceso para futuras pruebas o para establecer una presencia persistente en el sistema.

Esto puede implicar la creación de cuentas de usuario adicionales o la instalación de puertas traseras.

{% content-ref url="/pages/LoHk1ifaBkOE3jxQoCTD" %}
[Post Explotación](/ethical-hacking-cheatsheet/post-explotacion/post-explotacion.md)
{% endcontent-ref %}

{% content-ref url="/pages/O5p5YWoD0JklHB9mDMAb" %}
[Meterpreter](/ethical-hacking-cheatsheet/post-explotacion/post-explotacion/meterpreter.md)
{% endcontent-ref %}

{% content-ref url="/pages/K8e64xpkfQT8znyrg5BV" %}
[Backdoor en binarios](/ethical-hacking-cheatsheet/post-explotacion/post-explotacion/backdoor-en-binarios.md)
{% endcontent-ref %}

## <mark style="color:purple;">**6. Movimiento Lateral (Lateral Movement)**</mark>

En esta fase, el pentester se mueve lateralmente a través de la red para obtener acceso a otros sistemas o redes internas.

Puede incluir la escalada de privilegios y la propagación de malware dentro de la red.

{% content-ref url="/pages/LoHk1ifaBkOE3jxQoCTD" %}
[Post Explotación](/ethical-hacking-cheatsheet/post-explotacion/post-explotacion.md)
{% endcontent-ref %}

## <mark style="color:purple;">**7. Escalada de Privilegios (Privilege Escalation)**</mark>

En esta fase, el pentester busca y aprovecha vulnerabilidades o debilidades en los sistemas comprometidos para aumentar los privilegios y obtener acceso a cuentas o recursos de mayor importancia o control.

El objetivo es demostrar cómo un atacante podría elevar sus privilegios dentro de la infraestructura de la organización y acceder a datos o sistemas críticos.

{% content-ref url="/pages/5KGjWN4U83ofo1wtIfWj" %}
[Escalada de Privilegios](/ethical-hacking-cheatsheet/post-explotacion/escalada-de-privilegios.md)
{% endcontent-ref %}

{% content-ref url="/pages/H66BqVhSzHLPvQFclWwC" %}
[Linpeas](/ethical-hacking-cheatsheet/post-explotacion/escalada-de-privilegios/escalada-de-privilegios-en-linux/linpeas.md)
{% endcontent-ref %}

{% content-ref url="/pages/cwk8zNlCxAUKvjeVPAd3" %}
[GTFOBins](/ethical-hacking-cheatsheet/post-explotacion/escalada-de-privilegios/gtfobins.md)
{% endcontent-ref %}

## <mark style="color:purple;">**8. Extracción de Datos (Data Extraction)**</mark>

El pentester puede buscar y recopilar datos sensibles o críticos, como información financiera, datos de usuario, credenciales o información confidencial de la organización.

Esto demuestra el impacto potencial de un ataque exitoso.

{% content-ref url="/pages/nidKxJlqN0jQ1pHco7Rc" %}
[File Transfers](/ethical-hacking-cheatsheet/explotacion-de-vulnerabilidades/explotacion-en-hosts/file-transfers.md)
{% endcontent-ref %}

{% content-ref url="/pages/70NwMwXRHfmXF0k8lCe0" %}
[Mimikatz](/ethical-hacking-cheatsheet/post-explotacion/post-explotacion/mimikatz.md)
{% endcontent-ref %}

## <mark style="color:purple;">**9. Borrado de Evidencias (Evidence Cleanup)**</mark>

En esta fase, el pentester puede realizar acciones para eliminar o modificar registros, registros de actividad, huellas digitales y cualquier evidencia de su presencia en el sistema.

El objetivo es cubrir las huellas o rastro que hemos dejado durante la explotación para dificultar la detección de la intrusión y el análisis forense.

{% content-ref url="/pages/xuhrtLr5297em8zhuaIr" %}
[Borrado de evidencias](/ethical-hacking-cheatsheet/post-explotacion/post-explotacion/borrado-de-evidencias.md)
{% endcontent-ref %}

## <mark style="color:purple;">**10. Informe (Reporting)**</mark>

La fase final implica documentar todas las actividades realizadas, incluyendo hallazgos, vulnerabilidades identificadas, recomendaciones de mitigación y medidas correctivas.

Se genera un informe detallado que se comparte con el cliente para ayudar en la mejora de la seguridad.

{% content-ref url="/pages/j6qurtn5a8mNa5Eg9IBB" %}
[Organización y Notas](/ethical-hacking-cheatsheet/introduccion/ethical-hacking-cheatsheet/organizacion-y-notas.md)
{% endcontent-ref %}

{% content-ref url="/pages/nZTjWz0qMz3buqRw7tth" %}
[Documentos iniciales](/ethical-hacking-cheatsheet/introduccion/ethical-hacking-cheatsheet/documentacion-e-informes/documentos-iniciales.md)
{% endcontent-ref %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://afsh4ck.gitbook.io/ethical-hacking-cheatsheet/introduccion/ethical-hacking-cheatsheet/proceso-de-pentesting.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.