¿Qué es Análisis de Vulnerabilidades y Pentest?
Las amenazas hacia su organización no sólo están en internet.
Nosotros nos enfocamos en modelar por anticipado todas aquellas amenazas latentes que
podrían representar un potencial daño para su información y negocio.
Valor diferencial:
Utilizamos un enfoque táctico, en el que no dependemos de la existencia de
vulnerabilidades en los activos de información y nos concentramos en tratar
de pensar como el administrador, el empleado, el desarrollador.
Metodología
Existen multiples metodologías de PenTesting como Offensive Security, Ethical Hacker, OSSTMM, SANS Institute, entre otras.
Nosotros a lo largo de los años hemos tomado las mejores prácticas de cada una de ellas:
Recolección de información
Escaneo de servicios y vulnerabilidades
Explotación
Mantener el acceso
Borrado de huellas
Generación de reporte
Herramientas utilizadas
Algunas de las herramientas que utilizamos en este servicio son:
- Nessus
- Acunetix
- Metasploit
- Nmap, netcat,
- Hping
- Hydra, medusa
- SqlMap
- SQL Ninja
- WPScan
- Commix
- John the ripper
- Hashcat
- Aircrack-ng
- Wireshark
- TCP Dump
- Ettercap
- Ophcrack
- CEWL
- Social Engineering
- Toolkit
- Mimikatz
- Powershell
- Maltego
- FOCA
- DNS Enum
- The Harvester
- Net Discover
- SSL Strip
- Ncrack
Plan de Mitigación
Al identificar los diferentes escenarios de riesgo para su organización, es
necesario crear un plan de mitigación que determine los niveles de prioridad
en que serán corregidos así como los diferentes actores responsables de cada
actividad.
Nuestro servicio de Análisis de Vulnerabilidades y Pruebas de Penetración
incluye el seguimiento y acompañamiento puntual a este plan.
¡No lo abandonamos!
