Pentest interno
La prueba de penetración interna simula un ataque realizado desde el interior del perímetro de seguridad de una organización. Su objetivo es evaluar el impacto de un ataque llevado a cabo por una persona malintencionada, como un empleado descontento. El proceso
siempre se adapta a las necesidades del cliente, pero suele implicar la identificación de instancias vulnerables y la exfiltración de información crítica para la empresa.
Metodología
Los testers de penetración llevan a cabo las pruebas a través de un acceso remoto por VPN al segmento de red objetivo, un dispositivo en las instalaciones o una instancia desplegada por el cliente. Nuestra metodología para los servicios de pruebas de penetración internas incluye:
Reconocimiento:
• Olfateo y recopilación de información pasiva
• Análisis del tráfico
Descubrimiento:
• Escaneo de puertos
• Huella digital del sistema
• Exploración de la red/descubrimiento de hosts
• Vulnerabilidad de los servicios
Análisis:
• Investigación del uso de "exploits"
• Pruebas manuales de vulnerabilidad y verificación de las vulnerabilidades identificadas
• Pruebas de cortafuegos y sistemas de detección/prevención de intrusiones
• Pulverización de contraseñas con contraseñas comunes y débiles
Post-Explotación:
• Enumeración del sistema local
• Enumeración de redes y pivoteo
• Identificación de datos sensibles
• Exfiltración
