Aronte
Barcelona: 935 450 555   -   Madrid: 917 936 300
Síguenos:|
Top
 

TEST DE INTRUSIÓN

Un Test de Intrusión o Test de Hacking Ético es una evaluación de las medidas de protección de los servicios expuestos en Internet (webs, email, accesos remotos, aplicaciones, etc.).

Se simulan ataques con los mismos métodos y recursos que un “ciberdelincuente”. Utilizando metodologías como OSSTMM, OWASP ó PTES.

El objetivo es detectar y categorizar según impacto las debilidades de seguridad y proponer soluciones.

Distinguimos dos tipos:

  • Caja Negra (Black Box) donde el  auditor sólo dispone de información pública sobre el objetivo permitiendo una evaluación más realista del nivel de riesgo
  • Caja Blanca (White Box)  accediendo a los sistemas de la empresa como un usuario con credenciales

Ventajas de realizar un Test de Intrusión con Aronte:

  • Permite a las organizaciones conocer el nivel de seguridad de los sistemas de información frente a intrusiones externas
  • Audita la seguridad perimetral
  • Prevención frente a futuras intrusiones externas

Fases del Test de Intrusión de Aronte:

Obtener información del objetivo

Escaneo pre-ataque

1- Identificación de puertos de entrada, estructura, equipos accesibles

2-Obtención de detalles de sistemas operativos y estructura de red

3-Batería de test de vulnerabilidades

Explotación manual de vulnerabilidades detectadas

1-Análisis de vulnerabilidades

2-Pruebas de obtención de acceso, passwords, toma de control

3-Pruebas de borrado de huellas

Informe

1-Resumen ejecutivo

2-Pruebas realizadas

3-Vulnerabilidades detectadas

4-Recomendaciones para su solución

Llámanos ahora

935 450 555