Nuestros Servicios
Ofrecemos diferentes tipos de servicios relacionados a las pruebas de seguridad o Ethical Hacking y acoplándose a los mejores estándares y metodologías de seguridad.
Hacking de infraestructura interna
El pentesting de infraestructura interna es un proceso de evaluación de seguridad que se centra en identificar y explotar vulnerabilidades
Read MoreHacking Infraestructura externa
Evaluación de la capacidad de sus activos de información externos para resistir ataques. Nuestros Pentesters de clase mundial, armados con
Read MoreHacking De Aplicaciones Web
Prueba de penetración completa de sus aplicaciones Web, servicios web y APIs que se pueden utilizar para almacenar y acceder
Read MoreHacking De Aplicaciones Móviles
Acceso a sus aplicaciones móviles para identificar vulnerabilidades específicas de entornos informáticos móviles, como las definidas por el Open Web
Read More¿Como lo hacemoss?
Nuestro equipo cuenta con años de experiencia práctica en el mundo del Hacking, además nuestros Hackers provienen de la vieja escuela y han trabajado en múltiples casos prácticos del Hacking en el mundo real. Es por eso que nuestras pruebas de seguridad ofensiva se basan en la mentalidad de un hacker real y no en herramientas automatizadas.
Planeación del proyecto
Se realiza la planificación del proyecto de Ethical Hacking, estableciendo fechas de compromiso para llevar a cabo las pruebas de pentest en los objetivos (IP/DNS) proporcionados por el cliente. Además, se definen las fechas de finalización del proyecto.
Pentest
Nuestro equipo consultor realiza las pruebas de seguridad hacia los objetivos proporcionados por el cliente, nuestro equipo informa constantemente avances del proyecto en el caso de que encuentren vulnerabilidades de impacto alto o critico.
Entregables
Nuestro equipo realiza la entrega de un informe de seguridad ejecutivo y técnico que incluyen las pruebas de concepto para cada hallazgo encontrado, clasificando las vulnerabilidades en severidad crítica, alta, baja e informativa de acuerdo al estándar universal CVSS.
1. Preparación
En esta fase, se realizan diversos pasos y actividades para asegurarse de que el proceso de pentesting sea efectivo y se lleve a cabo de manera organizada.
2. Reconocimiento
La fase de recolección de información es una etapa fundamental en el proceso de pentesting, donde se recopila y analiza información relevante sobre el objetivo de las pruebas.
3. Mapa
A través del mapeo, se obtiene una comprensión exhaustiva de la arquitectura tecnológica del cliente, lo que permite llevar a cabo un análisis más profundo y efectivo de las posibles debilidades de seguridad.
4. Descubrimiento De Vulnerabilidades
La fase de descubrimiento de vulnerabilidades es una etapa clave en un proceso de pentesting, donde se busca identificar las debilidades y fallos de seguridad en los sistemas, aplicaciones y configuraciones del objetivo de las pruebas.
5. Explotación De Vulnerabilidades
La fase de explotación de vulnerabilidades es una etapa crítica en un proceso de pentesting, donde se intenta aprovechar las vulnerabilidades previamente identificadas para demostrar su explotabilidad y evaluar el impacto potencial en la seguridad del sistema objetivo.
6. Informe
El informe es una parte esencial de un proceso de pentesting, ya que resume y documenta los hallazgos, resultados y recomendaciones obtenidos durante todas las fases del pentest.
Nuestras certificaciones
Contamos con las certificaciones mas demandantes relacionadas al Ethical Hacking: OSWE (Offensive Security Web Expert), OSCP (OffSec Certified Professional), eCPPTv2 (eLearnSecurity Certified Professional Penetration Tester) y CEH (Certified Ethical Hacker).
