Pruebas de Penetración (Hacking Ético)

Caja Negra

Esta prueba será realizada por los pentesters donde no tenemos conocimiento del funcionamiento interno de los sistemas de Daniel así mismo garantizamos al cliente la obtención de vulnerabilidades de sus sistemas
proporcionándole la ruta de intrusión con la cual se generó este Hackeo Ético.

Caja Gris

El Pentest de tipo Caja Gris (Gray Box) combina enfoques internos y externos para simular un ataque en el que el evaluador tiene conocimiento parcial del entorno. Este enfoque permite evaluar la seguridad de los sistemas desde la perspectiva de un atacante que ha obtenido cierto nivel de acceso, como un usuario legítimo o un empleado con privilegios limitados.

Caja Blanca

Las pruebas de penetración de caja blanca son un tipo de evaluación de seguridad donde el evaluador tiene acceso completo a la información interna del sistema objetivo. Esto incluye el código fuente, diagramas de arquitectura, credenciales, y cualquier otro detalle relevante.

Pruebas de Seguridad Externas

• Identificación de aplicaciones internas y expuestas a Internet.
• Análisis de Dominios y Subdominios.
• Descubrimiento de Sistemas Visibles.
• Análisis de los Sistemas Visibles.
• Análisis de Routers, SW, Firewall e IPS.
• Análisis de Dispositivos.
• Detección y Análisis de Aplicaciones.
• Pruebas de inyección de datos a formas.
• Revelación de información. (Archivos Visibles)
• Análisis de XSS, SQL Injection, vulnerabilidades de aplicaciones.
• Análisis de bases de datos, etc.
• Determinación de Vulnerabilidades por Aplicación y/o Sistema Operativo.
• Pruebas de Vulnerabilidades.
• Uso de exploits para la confirmación de vulnerabilidades.

Búsqueda y Recopilación de Vulnerabilidades en la Red Interna

• Dispositivos de Red, incluidos Routers y Switches.
• Sistemas Operativos.
• Servidores y Aplicaciones internas del Negocio.
• IP, contactos técnicos, direcciones de correo electrónico; listas y foros.
• Identificación de puertos y topología de Red.
• Identificación de Versiones de Sistemas Operativos y versiones de Software de Servicios Disponibles.

Pruebas de Penetración

• Eliminación de Falsos Positivos y Pruebas de Penetración en Dispositivos encontrados. Pruebas de penetración de Aplicaciones internas seleccionadas.
• Ejecución de búsqueda de vulnerabilidades a la infraestructura tecnológica que soporta a la aplicación, de acuerdo al alcance definido.
• Errores de configuración / configuraciones por default.
• Determinar debilidades potenciales en protocolos de red de acuerdo a comportamiento y topología.
• Vulnerabilidades por versiones de software no actualizadas.
• Determinar la existencia de exploits públicos que puedan explotar las vulnerabilidades encontradas.
• Realización de pruebas de validación de vulnerabilidades

Post Explotación

• Explotación de vulnerabilidades identificadas en la fase anterior, con el fin de ganar sucesivamente mayores niveles de acceso a la red e información.
• Una vez que se lograda la intrusión, se utilizarán varios métodos para obtener privilegios de súper-usuario o equivalente.
• Definición del perfil de riesgo de los distintos elementos evaluados.
• Establecimiento del impacto en términos de confidencialidad, integridad y disponibilidad.

Elaboración de un informe técnico

El informe técnico está compuesto por los hallazgos encontrados durante la prueba.

Este contiene:

• Descripción detallada de la metodología utilizada.
• Reporte detallado y estructurado de cada uno de las vulnerabilidades conseguidas en los elementos analizados (hosts, websites, páginas, etc).
• Detalle de las vulnerabilidades.
• Severidad y Riesgo de la vulnerabilidad.
• Alcance de la vulnerabilidad.
• Referencias.
• Sugerencias para su reparación y/o mitigación.
• Detalles de la intrusión.
• Vulnerabilidades utilizadas.
• Procedimientos ejecutados (en detalle).
• Capturas de pantalla / Pruebas de la intrusión.
• Consolidado técnico (Estadísticas, sugerencias, plan de mitigación de riesgos, etc).
• Consideraciones adicionales, recomendaciones y conclusiones.