Test Intrusión de Infraestructura
Un Test de Intrusión, también conocido como Pen Test, está formado por un conjunto de metodologías y técnicas que permite evaluar los sistemas de información de una organización simulando un ataque con el objetivo de determinar su nivel de seguridad.
El Test de Intrusión intenta reproducir los mismos pasos que un atacante seguiría para intentar vulnerar los diferentes puntos de entrada que existan, pero sin perjudicar a la organización ni realizar actividades ilícitas.
Este Test por tanto se realiza utilizando ataques controlados sobre los sistemas y consta de las siguientes fases:
Determinar Auditoría
Establecer los términos y condiciones del test de intrusión así como los objetivos
Recogida de Información
Recopilar toda la información posible del sistema para buscar y posteriormente definir los posibles vectores de ataque o vulnerabilidades de los sistemas que nos permita barajar cual sería el ataque más efectivo
Acceso al Sistema
Se consigue el acceso al sistema a partir de la explotación de aquellas vulnerabilidades detectadas y se mantiene el acceso al objetivo a atacar
Documentación
Se elabora toda la documentación necesaria para detallar todo el proceso de test de intrusión que incluye el alcance, las técnicas/ herramientas utilizadas, las vulnerabilidades que se han encontrado, como se han explotado e impacto de las mismas.
El resultado del Test de Intrusión debe ser analizado para abordar soluciones que puedan suprimir, o minimizar en su mayor medida todos los problemas de seguridad detectados, reforzando el nivel de seguridad de los Sistemas de Información evaluados.
¿Te ayudamos? Puedes reservar el test ya mismo rellenando el siguiente formulario:
Nota: Puedes seleccionar que tipo de servicio se ajusta mejor a tus necesidades: Test intrusión y/o Análisis vulnerabilidades
