TEST DE SEGURIDAD
SECTEST consiste en un servicio de análisis de vulnerabilidades y vectores de riesgo reales que pudieran existir tanto en la infraestructura interna de red como en la plataforma de servicios y aplicaciones web expuestas a Internet.
Tabla de contenidos
Test de Aplicaciones Web [WebApp]
- Revisión de infraestructura subyacente:
- Frameworks
- Sistemas operativos
- Aplicaciones third-party
- Evaluación de protección ante ataques de inyección de código:
- SQL Injection
- XSS
- Fuzzing
- Análisis de manejo de sesiones y métodos de autenticación
- Seguridad en transacciones con tarjeta de crédito y/o información sensible
- Verificación de validaciones client-side de entrada de datos
Test de Infraestructura Externa [Perimetral]
- Análisis de seguridad en
- Sistemas Operativos
- Firewalls
- Routers/Switches
- Servicios de Red
- VPNs
- Grado de exposición de la red a ataques externos e intrusiones maliciosas
- Enumeración de servicios de red, aplicaciones, dispositivos y sistemas operativos vulnerables
- Análisis y explotación de vulnerabilidades para determinar amenazas reales de ataques
Test de Infraestructura Interna [LAN]
- Seguridad física de la red interna
- Evaluación de configuración de servicios de red
- Identificación de posibles vectores de riesgo de filtración y robo de información
- Estado de actualización de aplicaciones y software antivirus
- Auditoría de Redes Inalámbricas [WIFI]
- Open AP
- WEP (Ataques: KoreK/FMS, Chop-Chop, etc)
- WPA/2-PSK/TKIP (Ataques: Brute Force [CUDA]
- Prueba de clave de autenticación contra diccionarios de lenguaje