/ Servicios de ciberseguridad / Test de penetración (Pentesting)

Test de penetración (pentesting)

El pentesting es una serie de test de penetración basados en ataques reales y exhaustivos hacia los sistemas informáticos, tanto locales como cloud, para detectar y conocer sus vulnerabilidades.

Metodología de nuestros pentesting

  • Recogida de información
    • Credenciales hackeadas
    • Emails
    • Dominios y subdominios
    • Empleados y directivos
    • Redes sociales
    • Web corporativa
  • Escaneo de servicios
    • Búsqueda de servicios TCP/UDP
  • Detección de vulnerabilidades
    • Revisión manual y con herramientas automatizadas apropiadas a cada servicio para detectar vulnerabilidades teóricas y reales
  • Explotación de vulnerabilidades
    • Identificación de las vulnerabilidades reales frente a los falsos positivos mediante herramientas automatizadas y el uso de exploits
  • Postexplotación de vulnerabilidades* 
    • Recoger la información sensible
    • Acceso a los sistemas
    • Provocar DoS

* Compromiso de confidencialidad blindado. Cualquier explotación de vulnerabilidades se realiza siempre bajo acuerdo con cliente y respetando escrupulosamente sus necesidades de visibilidad de cara a los test. En ese sentido realizamos todo tipo de pruebas: de caja blanca (acceso total a código, sistemas y/o arquitectura), de caja gris (acceso parcial) o de caja negra (sin acceso).

Una prueba con fuego real. Además de las auditorías pertinentes, intentaremos acceder a tus sistemas en remoto y en local y verificar si realmente resisten una intrusión o ataque.

Asesoría técnica, legal y organizativa
Compromiso y discrección garantizados
Formación de personal y buenos hábitos
Fórmulas de inversión progresiva y subvenciones