|
Nuestros servicios - Auditoría y hacking ético
|
- Servicio de auditoría de seguridad: Se realiza un análisis del estado de seguridad de la red que incluye la existencia de un plan de seguridad de sistemas, un plan de contingencias y un análisis de riesgos. La auditoría tiene por objeto proponer las mejoras en seguridad necesarias para elevar el nivel de seguridad de la red
- Hacking ético externo: Tras avisar a la compañía auditada, se realiza un ataque controlado desde el exterior. Este ataque incluye:
|
|
Descubrimiento de la red
|
Obtención del nombre del dominio
Obtención de su rango de IP
|
|
Descubrimiento de servicios activos
|
Detección de protocolos de red
Escaneo de puertos
Obtención de información del servidor que presta el servicio
|
|
Desarrollo del hacking ético externo
|
Intento de acceso a la red vía internet
Seguridad del servicio de web
Seguridad del servicio de correo
Uso de exploits para los servicios en Internet
Detección de servicios de Internet no actualizados
Inyección de código SQL
Técnicas de enmascaramiento de dirección IP
Detección de servicios innecesarios
Ataques man-in-the-middle
|
|
Desbordamiento del acceso por internet
|
Ataques de desbordamiento de la pila TCP de routers y firewalls
Ataques de denegación de servicio de web y correo
Ping de la muerte
|
|
- Hacking ético interno: La última fase consiste en estudiar la seguridad interna de la red. Las técnicas empleadas son:
|
|
Ingeniería social
|
Obtención directa de contraseñas
Obtención de contraseñas mediante mensajería y phising
Obtención de contraseñas del escritorio del usuario
|
|
Análisis de vulnerabilidades
|
Escaneo de vulnerabilidades de la red
Ataques de clave por diccionario y fuerza bruta
Obtención de contraseñas por defecto
Ataques a la administración de la red
|
|
|