SERVICIO DE HACKING ETICO
WARETIC SAC ofrece servicio de evaluación de la infraestructura de seguridad de las empresas, a través de la ejecución de pruebas de penetración y análisis de vulnerabilidad
Análisis de Vulnerabilidad
Descubrimiento / Mapeo de la Red
- Búsqueda de información respecto a infraestructura tecnológica y metadata (nombres de usuario, nombres de personas, direcciones de correo electrónico, software en uso, etc.) a través de Internet.
- Escaneo de puertos TCP.
- Escaneo de puertos UDP.
- Búsqueda de servicios activos.
- Determinación de Sistema Operativo.
- Búsqueda y Comprobación de vulnerabilidades
- Escaneo de vulnerabilidades personalizado y optimizado.
- Comprobación de vulnerabilidades personalizada y manual
Búsqueda y Comprobación de vulnerabilidades
- Escaneo de vulnerabilidades personalizado y optimizado.
- Comprobación de vulnerabilidades personalizada y manual
Prueba de Penetración
Ejecución de pruebas de penetración que comprende:
- Explotación de las vulnerabilidades comprobadas que sean más críticas de acuerdo a su calificación CVSS,
- Explotación de vulnerabilidades en aplicaciones web (sin credenciales, hasta el proceso de autenticación / login unicamente).
- Explotación de vulnerabilidades en servicios de acceso remoto (clientes delgados, redes privadas virtuales).
- Explotación de vulnerabilidades en servicios expuestos de forma no necesaria (interfaces administrativas, servicios de archivos e impresión, servicios de directorio, etc.).
Reporte e Informe
El servicio de Hacking Etico incluye la entrega de informe de tipo gerencial y técnico que comprende:
- Análisis y los resultados de las pruebas.
- Evaluación del estado de seguridad a la fecha de la conclusión de las pruebas
- Recomendaciones en cada caso.
Hacking etico
Contamos con personal con experiencia en Ciberseguridad
