SEGURIDAD OFENSIVA

Los verdaderos hackers siguen un cierto conjunto de reglas éticas, que les impiden lucrarse o causar daño en sus actividades

Kevin Mitnick

El equipo de Pentesting pondrá a prueba la seguridad de las organizaciones que así lo requieran simulando un ataque real desde diferentes ámbitos. De esta forma, intentarán conseguir un acceso total o parcial a la red o sistema, descubriendo la lista de vulnerabilidades y mejoras que se pueden realizar en toda la infraestructura.

En este punto se distinguen 3 tipos de auditorías:

Caja Blanca: El auditor conoce información sobre la infraestructura, aplicación o sistemas que debe atacar, se dispone de un usuario con permisos limitados y, en algunos casos, se tendría acceso al código fuente. Se realiza en las oficinas del cliente o mediante VPN proporcionada por el cliente. Ej: Empleado desleal, empleado que quiere dañar la reputación de la empresa.

Caja Negra: El auditor no conoce información alguna de la infraestructura, aplicación o sistemas que debe atacar. Únicamente el nombre de la empresa y el alcance que se haya definido en la oferta comercial. Ej: Ciberdelincuente o empresa de la competencia que quiere dañarle o hacerse con información importante de sus clientes.

Caja Gris: El auditor conoce información parcial sobre la infraestructura, aplicación o sistema que debe atacar, tiene mapas de red, pero no usuario. Esta modalidad de Pentesting se trata de una mezcla de las 2 anteriores.

¿Necesita asesoramiento?

Póngase en contacto con nosotros