test-intrusion

Test de seguridad web

Comprueba tu seguridad con un test de intrusión en tu infraestructura web

Adaptative Testing Systems

Servicio de test de intrusión, un servicio para verificar la seguridad de la página web y prevenir ataques informáticos a los servidores e infraestructura de la empresa.

Nuestros expertos emplean una metodología propia para análisis de intrusión que se divide en cuatro partes tal como se muestra y explica a continuación:

Obtención de datos

  • Obtención de datos de la organización. La fuente de los datos son los servicios que pueden suministrar información sobre la organización, tales como: buscadores, registros fiscales, registros de Internet, clientes existentes, etc.
  • Obtención de datos informáticos y tecnológicos. Mediante diversas herramientas se obtiene la topología de red, los hosts activos, los servicios, el sistema operativo, etc. Incluso las propias aplicaciones.

Exploración de vulnerabilidades

Seguridad de red:

  • Impersonalización. Suplantación de hosts por diversas técnicas.
  • Electrónica de red y dispositivos de seguridad. Verificar la seguridad de estos dispositivos.
  • Tablas de rutas. Se verificará la publicación de tablas de rutas, los protocolos de routing utilizados y sus vulnerabilidades.

Niveles altos:

  • Chequeo DNS. Caché incorrecto, BIND y otras vulnerabilidades.
  • Suplantación IP (spoofing)
  • Recursos de red accesibles externamente
  • Vulnerabilidades en aplicaciones y scripts

Servicios de red:

  • Protocolos inseguros
  • Productos vulnerables o demasiado abiertos
  • Vulnerabilidades de administración

Vulnerabilidades genéricas conocidas. Editadas por diversas organizaciones especializadas en la materia.

Ataques. En base a la información obtenida se programan una serie de ataques según lo pactado con el cliente. Esta fase es de carácter intrusivo y engloba fundamentalmente dos partes: explotar las vulnerabilidades identificadas anteriormente y aquellas que las herramientas automatizadas no han sido capaces de detectar.

Documentación

Damos suma importancia a la documentación, incluyendo los pasos realizados, vulnerabilidades identificadas, las evidencias de las intrusiones que hayan tenido lugar, y sobre todo se aportan las recomendaciones necesarias para garantizar la seguridad

Esta ejecutamos metodología de tests de intrusión en cuatro fases.

 

Beneficios de un test de seguridad web

Seguridad interna

Con un test de intrusión interno se analiza la seguridad de tu infraestructura.

Auditoria interna de la seguridad

 

Reducción de riesgos de seguridad

Conoce los riesgos de tu sistema y las soluciones.

Facilitar las decisiones ante riesgos

 

Prevención de ataques

Con un test de intrusión externo se simula el ataque de un pirata informático para prevenir su impacto.

Prueba de intrusión desde Internet

 

Aplicaciones web seguras

Auditoria de seguridad de tus propias aplicaciones web.

Encontrar vulnerabilidades en aplicaciones web

 

¿Aún cree que su aplicación web es segura?

Rellene el formulario de contacto y en breve nos pondremos en contacto con usted.

Descubra la nuestra metodología

Creíamos que estábamos protegidos hasta que hicimos un test de intrusión. Fue sorprendente ver cuántos agujeros teníamos. Sus profesionales los detectaron, y los solucionaron.

Director de Sistemas del sector asegurador sobre test de intrusión