Pentesting Externo
La superficie de ataque externa es el vector de entrada a la red interna de una organización con mayor probabilidad de ser aprovechado.
Descripción del servicio
Con nuestro servicio de pentesting de infraestructura externa, identificamos y evaluamos las vulnerabilidades presentes en la infraestructura expuesta al internet de la empresa, permitiendo proteger la información y activos de nuestros clientes de posibles ciberataques externos.
Metodología
La metodología utilizada para la realización de las pruebas se basa en MITRE ATT&CK y OWASP Web Security Testing Guide 4.2, y el objetivo es obtener acceso inicial a la red interna. Es importante destacar que es la base sobre la cual trabajamos, pero se puede adaptar a la necesidad del cliente, previo acuerdo y una confirmación de la factibilidad del propósito del ejercicio.
Modalidad
Se establece un tipo de revisión, los que pueden ser:
Caja negra
Simulan un ataque externo a la infraestructura, sin utilizar credenciales otorgadas por el cliente. En esta modalidad se realiza una etapa de reconocimiento previa para obtener información útil y simular un caso real.
Caja gris
Utilizan información de infraestructura proporcionada por el cliente con cualquier nivel de privilegio. Permite un alcance inicial mayor que la caja negra, pero los resultados pueden no ser los mismos que los obtenidos por un atacante externo.
