¿Tienes dudas? ¡Escríbenos!

¿CÓMO FUNCIONA?

Nuestras pruebas de penetración siguen la metodología del Penetration Testing Execution Standard, el OSSTMM y OWASP para aplicaciones web y móviles. Nuestro marco de trabajo contempla el desarrollo de las pruebas bajo tres enfoques dependiendo de la madurez del activo a evaluar.

En iDric, sugerimos a nuestros clientes el enfoque de sus pruebas con base en el objetivo de su requerimiento.

CAJA NEGRA

No se conoce información del objetivo. Se recomienda cuando el sistema cuenta con la madurez suficiente o se está buscando una certificación, donde solo se evaluará la superficie expuesta e información de la organización disponible en la red.

Pruebas de penetración o Pentesting de Caja Negra

CAJA BLANCA

Se conoce toda la información del objetivo. Se sugiere su enfoque cuando se necesita cumplir con una auditoría interna.

Pruebas de penetración o Pentesting de Caja Blanca

CAJA GRIS

Hay poca información del objeto. Es la mejor opción cuando se necesita evaluar un sistema interno productivo o pre-productivo.

Pruebas de penetración o Pentesting de Caja Gris
EVALÚA LA CIBERSEGURIDAD DE TU EMPRESA keyboard_arrow_right

Objetivo del servicio

Identificar y mitigar vulnerabilidades de seguridad complejas antes de que un atacante las aproveche utilizando las mismas técnicas con hallazgos realistas y recomendaciones integrales. Probamos la seguridad en una amplia gama de dispositivos y sistemas operativos.

 
01
RECONOCIMIENTO

Entender el ambiente, sistema o aplicación que será evaluada.
02
ENUMERACIÓN

Buscar vulnerabilidades que pueden existir en servicios expuestos, APIs o firmware.
03
EXPLOTACIÓN

Intentar explotar las vulnerabilidades identificadas usando una combinación de herramientas y exploits internos.
04
ELEVACIÓN
Con el acceso ganado al ambiente interno, intentar tomar el control de otros sistemas o subir los privilegios de la cuenta.
05
REMEDIACIÓN

Detallar los pasos específicos para la tecnología y vulnerabilidad identificada en el sistema.
attach_money