Un Test de Intrusión o Test de Hacking Ético es una evaluación de las medidas de protección de los servicios expuestos en Internet (webs, email, accesos remotos, aplicaciones, etc.).
Se simulan ataques con los mismos métodos y recursos que un “ciberdelincuente”. Utilizando metodologías como OSSTMM, OWASP ó PTES.
El objetivo es detectar y categorizar según impacto las debilidades de seguridad y proponer soluciones.
Distinguimos dos tipos:
- Caja Negra (Black Box) donde el auditor sólo dispone de información pública sobre el objetivo permitiendo una evaluación más realista del nivel de riesgo
- Caja Blanca (White Box) accediendo a los sistemas de la empresa como un usuario con credenciales
Ventajas de realizar un Test de Intrusión con Aronte:
- Permite a las organizaciones conocer el nivel de seguridad de los sistemas de información frente a intrusiones externas
- Audita la seguridad perimetral
- Prevención frente a futuras intrusiones externas
Fases del Test de Intrusión de Aronte:
Obtener información del objetivo
Escaneo pre-ataque
1- Identificación de puertos de entrada, estructura, equipos accesibles
2-Obtención de detalles de sistemas operativos y estructura de red
3-Batería de test de vulnerabilidades
Explotación manual de vulnerabilidades detectadas
1-Análisis de vulnerabilidades
2-Pruebas de obtención de acceso, passwords, toma de control
3-Pruebas de borrado de huellas
Informe
1-Resumen ejecutivo
2-Pruebas realizadas
3-Vulnerabilidades detectadas
4-Recomendaciones para su solución