Perito Ingeniero Informatico.
Colegiado N.º 83 del Colegio Oficial de
Ingenieros Informáticos de Extremadura
y miembro del Cuerpo de Peritos.
Especialista Universitario en
Derecho Tecnológico e Informática Forense
Test de Intrusión (Pentesting) | Ciberseguridad para empresas
Además de realizar tareas de análisis forense, también puedo ponerme en la piel de un atacante malicioso para analizar la seguridad de los sistemas informáticos, adoptando el rol de "hacker ético"
El test de intrusión (pentesting) es un análisis de las vulnerabilidades de un sistema a través de un intento de penetración en el mismo.
Este análisis es acordado con el cliente y realizado en los términos definidos previamente. El analista de seguridad simula un posible ataque a los sistemas de la empresa, y tras el proceso, redacta un informe en el que detalla las conclusiones obtenidas y las principales vulnerabilidades explotadas.
Un test de intrusión consta de las siguientes fases
- Fase de Reconocimiento. Recopilación de información sobre el objetivo del ataque
- Fase de Escaneo. Escaneo de puertos y servicios para definir posibles vectores de ataque
- Fase de Enumeración. Obtención de datos sobre equipos, usuarios, servicios de red, etc...
- Fase de acceso. Intento de acceso al sistema a partir de la explotación de vulnerabilidades encontradas. Habitualmente termina con una escalada de priviliegos
- Fase de mantenimiento de acceso. El atacante intenta preservar el acceso a los sistemas comprometidos
Si que hagamos un estudio de su caso, con el objetivo de realizar un test de penetración que le permita conocer las vulnerabilidades de sus sistemas, puede enviarme consulta por email a [email protected], o llamarme por teléfono al 663 82 87 28.
Estudiaré su caso de forma gratuita y sin compromiso.