La auditoría de seguridad es conjunto de procedimientos que permiten conocer el estado de seguridad de la red para proponer las mejoras que aumenten su nivel de seguridad. Un hacking ético consiste en utilizar las herramientas y técnicas que emplean habitualmente los hackers con objeto de descubrir los fallos en la seguridad de la red.

En esta metología, el hacker intentará penetrar en la red con fines éticos. Se lleva a cabo en dos fases. La primera desde Internet y la segunda internamente.

En la primera fase de ataque desde Internet se realizan diversas pruebas denominadas “Test de Penetración” que no degradan el servicio y permiten obtener fallos en la seguridad perimetral de la red. Después, y previo acuerdo con la compañía, se realiza un “Test de DoS”, test de denegación de servicio, cuyo fin es saturar y corromper el funcionamiento de los servicios de Web y correo con objeto de comprobar la prestación de servicios en estados de fuerte carga.

En una segunda fase, ya desde el interior de la red, se utilizan herramientas para detectar una mala administración del sistema y metodologías de “ingeniería social” para averiguar claves de acceso de administradores y usuarios. Por último que lleva a cabo un estudio de vulnerabilidades de los servicios de red que comprueban que se han aplicado al menos las medidas más básicas (y más baratas) de seguridad.

- Conozca nuestras soluciones

- Solicite un test de intrusión gratuito