Hacking Ético
Seguridad Informática
Un proceso de hacking ético consiste en la realización de un pentest o una auditoría de seguridad sobre sistemas, programas o infraestructuras informáticas. Para dicha labor, el hacker se apoyará en una serie de herramientas hacking que facilitarán su desempeño.
Fases de la auditoría de seguridad
Análisis de la empresa
Llevamos a cabo un estudio en profundidad de la infraestructura de la empresa, las auditorías que realizamos son 100% personalizadas y adaptadas a las necesidades de cada organización.
Simulación de ataque real
Si bien el análisis de vulnerabilidades proporciona una evaluación del estado de seguridad de la empresa, adicionalmente se requieren pruebas de intrusión reproduciendo un escenario de ataque real.
Elaboración de un informe
Entregamos la documentación en donde se detalla cómo hemos llevado a cabo la auditoría, cuáles han sido las vulnerabilidades encontradas y una propuesta para solucionar los fallos.
Tipos de pentesting
Caja blanca
Dispone de credenciales de acceso y trabaja con un conocimiento previo del diseño, la estructura y el código fuente
Caja gris
Dispone de credenciales de acceso a la red o aplicación antes de la prueba.
Caja negra
No tiene credenciales ni absolutamente ningún conocimiento sobre la estructura del sistema, dispositivo o aplicación.