El objetivo de un Test de Penetración o Hacking Ético es analizar y evaluar la situación actual de las arquitecturas frente a ataques internos/externos.

La metodología aplicada es OSSTMM y OWASP para auditar sistemas como si de un atacante malintencionado se tratase.

Principales aspectos contemplados en el Hacking Ético :

Obtención de Información: Pretende obtener toda la información de libre acceso disponible sobre la empresa o entidad a estudiar.

Estudio y análisis de la red: Se efectúa desde un punto de conexión a la red a estudiar y se considera intrusiva, obteniéndose: Listado de equipos activos y sus servicios, mapa de red, etc.

Detección de vulnerabilidades: El objetivo es listar todas las posibles vulnerabilidades para todos los equipos y servicios detectados.

Obtención de acceso: Obtención de contraseñas, elevación de privilegios, y acceso a datos, o ubicaciones restringidas.

Análisis aplicaciones web mediante metodología OWASP: Búsqueda de fallos de seguridad en aplicaciones desarrolladas con cualquier tecnología y lenguaje de programación.

El resultado final es un informe detallado con las deficiencias detectadas y el plan de acción necesario para mitigar los riesgos. Se elaborará un informe ejecutivo que permita trasladar a la Gerencia.

Su nombre (requerido)

Su e-mail (requerido)

Su teléfono (requerido)

Asunto

Su mensaje
Acepto política de privacidad

captcha