Test de penetración (pentesting)
El pentesting es una serie de test de penetración basados en ataques reales y exhaustivos hacia los sistemas informáticos, tanto locales como cloud, para detectar y conocer sus vulnerabilidades.
Metodología de nuestros pentesting
- Recogida de información
- Credenciales hackeadas
- Emails
- Dominios y subdominios
- Empleados y directivos
- Redes sociales
- Web corporativa
- Escaneo de servicios
- Búsqueda de servicios TCP/UDP
- Detección de vulnerabilidades
- Revisión manual y con herramientas automatizadas apropiadas a cada servicio para detectar vulnerabilidades teóricas y reales
- Explotación de vulnerabilidades
- Identificación de las vulnerabilidades reales frente a los falsos positivos mediante herramientas automatizadas y el uso de exploits
- Postexplotación de vulnerabilidades*
- Recoger la información sensible
- Acceso a los sistemas
- Provocar DoS
* Compromiso de confidencialidad blindado. Cualquier explotación de vulnerabilidades se realiza siempre bajo acuerdo con cliente y respetando escrupulosamente sus necesidades de visibilidad de cara a los test. En ese sentido realizamos todo tipo de pruebas: de caja blanca (acceso total a código, sistemas y/o arquitectura), de caja gris (acceso parcial) o de caja negra (sin acceso).
Una prueba con fuego real. Además de las auditorías pertinentes, intentaremos acceder a tus sistemas en remoto y en local y verificar si realmente resisten una intrusión o ataque.