análisis de seguridad - intrusión advanced ....

Con el objetivo de obtener una visión completa del estado de seguridad de sus sistemas. Combina diferentes análisis de debilidades y vulnerabilidades probadas desde el exterior y el interior de su organización. Simulando un atacante externo por un lado, y por otro simula cualquier empleado interno con simples permisos.

Características: 
Durante el análisis se simula un atacante externo e interno con intenciones maliciosas. Se utilizan diferentes técnicas para encontrar las vulnerabilidades y/o debilidades, utilización de técnicas de fuerza bruta, explotación de vulnerabilidades, etc.

- Reconocimiento pasivo.
- Reconocimiento activo:
  - Estudio de la red externa.
  - Scanner de puertos: TCP y UDP
  - Scanner ICMP.
  - Estudio de debilidades.
- Scanner de vulnerabilidades en componentes de red.
- Scanner de vulnerabilidades de sistemas operativos.
- Scanner de vulnerabilidades a nivel de aplicación.
- Scanner de vulnerabilidades en scripts y programas ejemplo.
- Scanner de vulnerabilidades en fallos de configuración.
- Explotación de vulnerabilidades encontradas.
- Elevación de privilegios.
- Ataques de fuerza bruta: FTP, NETBIOS, POP3, HTTP, IMAP, TELNET
  y SNMP.
- Comprobación de políticas de claves.
- Análisis de las políticas de protección (Firewalls, ACL, etc.)
- Análisis de la red y topología (estudio de vulnerabilidades en la red:
  ARP Poisoning, Sniffers, etc.).
- Análisis de aplicaciones WEB propietarias.
- Otros.

* No incluye análisis de "denegación de servicio".

Resultados: 
El resultado del "test de penetración" mostrará el estado global de la seguridad de los sistemas frente ataques externos e internos. Se presenta un informe detallando:

    - Pruebas de seguridad realizadas en el test.
    - Lista de vulnerabilidades y debilidades encontradas.
    - Referencia técnica a estas vulnerabilidades y sus soluciones.
    - Recomendaciones.

No dude en ponerse en contacto con nosotros si desea ampliar la información, en: atencion.cliente@ackstorm.com