Test de intrusión:

En un test de intrusión hay de dos tipos:

• Interno. Se compone de diferentes fases:
  • Descubrimiento de infraestructura IT, protocolos, servicios,…
  • Se analizan las vulnerabilidades de lo anteriormente descubierto.
  • Se provocan test de fuerza bruta.
  • Analizamos las posibles vías de acceso no autorizadas del sistema.
  • Analizamos el tráfico de red i se intenta modificar.
  • Intentamos explotar las vulnerabilidades encontradas (si así se a autorizado).
  • Análisis Wifi
• Externo. Se compone de diferentes fases:
  • Obtención de información pública, fuga de información de la empresa en internet,…
  • Se intentan aprovechar las vulnerabilidades públicas en la web, servidores y aplicaciones online para llegar así al sistema interno de la empresa.
  • Se comprueba la vulnerabilidad de acceso a las BBDD donde hay datos personales.
  • Circuitos de datos.

De estos dos tipos hay tres maneras de iniciar la evaluación:

• Caja negra: El auditor sólo dispone de información pública y realiza ataques controlados para recopilar la información necesaria por si solo y así detectar fallos de seguridad.
• Caja Gris: El auditor posee algo más de información técnica de la infraestructura que va a atacar. De este modo dispone de más tiempo para poder identificar un mayor número de amenazas y no pierde tanto tiempo en recopilar información.
• Caja Blanca: El auditor dispone de total información de infraestructura, conocimientos de software, códigos de software,… incluso en ocasiones de usuario y contraseñas. De este modo puede ir directamente a profundizar más donde sabe que puede encontrar fallos, como códigos de software, circuitos, sistemas conocidos como vulnerables,… investigar donde más riesgo-probabilidad hay, valorada con la información recibida.

Una vez dada por finalizada la auditoria, se entregarà un informe al cliente con las vulnerabilidades encontradas y las recomendaciones de como solucionarlas.

---