Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Ethical Hacking

    Cargado por

    Jorge Pineda
    34 vistas2 páginas
    Ethical Hacking

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Ethical Hacking

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    34 vistas2 páginas

    Ethical Hacking

    Cargado por

    Jorge Pineda
    Ethical Hacking

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    AUDITORIAS EXTERNAS

    ETHICAL HACKING
    by Pretorian

    Ethical Hacking
    Este tipo de auditora se basa en la posibilidad de intentar el acceso a redes y sistemas a
    auditar desde el exterior, intentando explotar las potenciales vulnerabilidades y agujeros de
    seguridad que la red objetivo y los sistemas implementados en ella pudiesen tener, el resultado de la investigacin va encaminado a avisar y corregir aquellas deficiencias o posibles
    agujeros de seguridad que pudieran existir y en consecuencia animar a intrusos maliciosos
    a planificar un asalto informtico desde el exterior hacia la organizacin.
    Test de intrusin Seguridad pro-activa de los sistemas de acceso pblico de la empresa.
    Servicio dirigido a aquellas empresas e instituciones que tienen servicios de acceso pblico
    como:
    Pretorian Chile

    Av. del Valle 662 Piso 4

    Ciudad Empresarial

    Huechuraba Santiago
    Telfono: + (56-2) 248 48 98
    Fax: 949 25 24

    Pretorian Argentina
    Victoria Ocampo 360 - Piso 3.
    Puerto Madero

    Pginas Web
    Servicios Webmail
    Correo electrnico
    Servicios FTP
    Servicios de acceso remoto
    Servicios online para clientes
    Conexiones pblicas de distinta ndole
    Dispositivos propietarios de filtrado de paquetes

    Buenos Aires
    Capital Federal - Argentina
    Telfono: + (54-11) 598 41 882
    Pretorian Per
    Calle Dean Valdivia 148 Piso 11
    Edificio Platinum Plaza I
    San Isidro
    Lima - Per
    Telfono: + (511) 708 69 62

    www.pretorian-ti.com
    soluciones@pretorian-ti.com

    Estos servicios pueden estar albergados ya bien en los mismos Centros de Datos de las
    empresas o bien mediante hosting o housing de estos en proveedores ISP. Se utiliza la metodologa denominada Internet Red Teaming, donde se realizan simulacros de ataques
    desde Internet a los sistemas que albergan los servicios pblicos.
    Red Teaming estudia el comportamiento ante tcnicas intrusivas bajo control del
    servicio/servicios en cuestin, se reportan de inmediato anomalas detectadas si representan
    criticidad y se elaboran los informes correspondientes de comportamiento y respuesta del
    servicio. Igualmente se suministra la asesora necesaria para la correcta y pronta solucin de
    problemas.

    AUDITORIAS EXTERNAS

    ETHICAL HACKING
    by Pretorian

    Red Teaming o Metodologa de test intrusivos


    Requerimientos:

    Autorizacin de IT sobre el servicio a poner a prueba

    Coordinacin de tiempos y momento de las pruebas

    Ataque bajo control del servicio

    Reporte inmediato de incidencias crticas si las hubiera/coordinacin para la implementacin de medidas correctoras

    Reporte de respuesta, recomendaciones y comportamiento del servicio sino presenta


    incidencias crticas

    El servicio consta de las siguientes caractersticas que se personalizan para cada caso empresarial:

    Rastreo inicial de la empresa para verificar informacin sensible disponible en la red


    sobre esta, que pudiera dar informacin interesante para planificar un ataque.

    Escaneos remotos desde la red pblica con diferentes portscanners sobre los sistemas
    de la empresa.

    Anlisis de protocolos en cada uno de los puertos encontrados en las mquinas o dispositivos

    Anlisis de los servicios en cada uno de los protocolos encontrados.

    Deteccin de sistemas operativos sin parches actualizados o hotfixes necesarios.

    Deteccin de vulnerabilidades en los servicios.

    Anlisis terico de las vulnerabilidades basndose en las versiones de los servicios


    encontrados.

    Anlisis prctico de las vulnerabilidades basndose en las versiones de los servicios


    encontrados.

    Deteccin de servicios por defecto no utilizados.

    Deteccin de Configuraciones inadecuadas de servidores y elementos de comunicacin.

    Anlisis de los sitios Web, del cdigo de programacin en busca de bugs que permitan
    acceder a sitios no autorizados a usuarios mal intencionados o permitan la ejecucin de
    cdigo arbitrario sobre los sitios para la obtencin de informacin sensible.

    Revisin exhaustiva de la robustez de las polticas de contraseas y usuarios utilizadas.


    Implementacin de medidas de correccin si estas polticas muestran fisuras de seguridad.

    Evaluacin de la posibilidad de que se realicen ataques intrusivos desde el exterior.

    Informe de diagnstico, recomendaciones e inmediata correccin de los problemas


    detectados de carcter crtico.

    Generacin de manual de buenas prcticas para el mantenimiento de la seguridad


    auditada, para uso del departamento de IT.

    Pretorian Chile
    Av. del Valle 662 Piso 4
    Ciudad Empresarial
    Huechuraba Santiago
    Telfono: + (56-2) 248 48 98
    Fax: 949 25 24
    Pretorian Argentina
    Victoria Ocampo 360 - Piso 3.
    Puerto Madero
    Buenos Aires
    Capital Federal - Argentina
    Telfono: + (54-11) 598 41 882
    Pretorian Per
    Calle Dean Valdivia 148 Piso 11
    Edificio Platinum Plaza I
    San Isidro
    Lima - Per
    Telfono: + (511) 708 69 62

    www.pretorian-ti.com
    soluciones@pretorian-ti.com

    También podría gustarte