Obtingui una visió real de com un atacant pot detectar i explotar les seves vulnerabilitats
Què és i quin objectiu té un test d'intrusió?
Un test d'intrusió (també conegut com a "penetration testing" en anglès) és una avaluació de seguretat en la qual un professional en ciberseguretat intenta detectar i aprofitar les vulnerabilitats d'un sistema informàtic o d'una xarxa. L'objectiu d'una prova d'intrusió és simular un atac real per identificar punts febles i forats de seguretat en el sistema i, així, proporcionar recomanacions per millorar la seguretat. Cal destacar que aquestes proves són completament legals i es realitzen amb el consentiment explícit del propietari del sistema o la xarxa.
Perspectiva: extern o intern
Un test d'intrusió extern implica provar la seguretat d'una xarxa o un sistema des de l'exterior, com si fos un atacant extern que intenta accedir a la xarxa o sistema des de fora. D'altra banda, un test d'intrusió intern implica simular un atac des de dins de la xarxa o el sistema, com si fos un empleat que intenta accedir a informació sensible. La perspectiva des de la qual es realitzi el test afectarà la manera en què es planifiqui i es durà a terme el test d'intrusió.
Enfocament
Les proves d'intrusió simulen atacs reals per avaluar la seguretat d'un sistema informàtic, amb enfocaments com blackbox, whitebox i graybox en funció del coneixement previ de l'avaluador sobre el sistema:
- Blackbox: Les proves es realitzen sense tenir cap coneixement previ del sistema objectiu. L'objectiu és identificar vulnerabilitats i punts febles des del punt de vista d'un atacant normalment extern i desconegut.
- Whitebox: el pentester té accés total al codi font, documentació i altres recursos necessaris permetent una avaluació exhaustiva i detallada que serien impossibles de descobrir.
- Graybox: És un punt intermedi entre el blackbox i el whitebox. El pentester té un coneixement limitat del sistema, com pot ser l'accés a algunes credencials o informació rellevant. Es busca simular un atac d'un usuari intern o d'un atacant que ha obtingut cert nivell d'informació prèvia.
Metodologia
Des d'Intense Security utilitzem diferents metodologies segons l'abast i el tipus de test, adaptem metodologies i frameworks com PTES, OSSTMM, OWASP entre altres per a cada situació. Les fases més comunes són:
- Pre-engagement: definir els objectius, l'abast del test, planificacions, reunions necessàries, etc.
- Reconaissance: recopilar informació sobre l'objectiu de forma passiva i activa.
- Vulnerablity scans: descobrir, provar i analitzar les vulnerabilitats identificades automàtica i manualment.
- Exploitation: aprofitar les vulnerabilitats per obtenir accés i control de l'objectiu.
- Post-exploitation: consolidar l'accés aconseguit, mantenir-lo, escala privilegies o pivotar.
- Reporting: presentar els resultats i recomanacions.
- Post Verifications: verificar que les vulnerabilitats s'hagin corregit i que el sistema estigui segur després del test d'intrusió.
Nota: aquestes són activitats generals, cada situació té en compte, servidors antics, horaris del client, forma de comunicació i persones de contacte i limitacions que es tracten prèviament abans de començar.
Els nostres serveis de test d'instrusió
Realitzem els següents serveis de pentesting:
Simulació d'atacs reals, tant interns com externs, a la xarxa informàtica i infraestructura.
S'avalua la seguretat de les aplicacions web, publicades o internes, seguint una metodologia per comprovar atacs reconeguts tant a pàgines web com APIs.
L'objectiu principal és avaluar l'aplicació per identificar vulnerabilitats i problemes de configuració de forma estàtica i dinàmica.
S'analitzen sistemes Cloud, dispositius IoT o atacs específics de Directori Actiu entre d'altres. Contacta'ns amb el dubte que tinguis.
Anys d'experiència
Certificacions
Sectors diferents
Idiomes