Penetration Testing

Una prueba de penetración , de vez en cuando pentest , es un método de evaluación de la computadora y la seguridad de la red mediante la simulación de un ataque a un sistema de computadoras o red de amenazas externas e internas. El proceso implica un análisis activo del sistema en busca de vulnerabilidades potenciales que podrían el resultado de la configuración deficiente o inadecuado del sistema, tanto conocido y fallas de hardware o software desconocido o debilidades operativas en proceso o contramedidas técnicas.

 

Se identifica la topología de la red objetivo, routers, firewalls, servidores, aplicaciones Web y otros activos informáticos que hayan sido incluidos en el alcance.

Se realiza la identificación de aplicaciones y sistemas operativos, identificación de configuraciones inseguras.

Usando el conocimiento previamente adquirido, se envían paquetes especialmente formados a la red del cliente, con el objetivo de identificar las vulnerabilidades existentes.

Todas las vulnerabilidades son explotadas utilizando técnicas de última generación. El objetivo de esta fase es demostrar el riesgo real asociado con cada vulnerabilidad.

© 2011-2018 SITCO S.A. Derechos reservados