Servicios - Pruebas de Penetraciòn

Son una evaluación de seguridad ejecutada exactamente como lo haría un atacante real, es decir, se descubren vulnerabilidades y se lanzan exploits intentando obtener acceso no autorizado, modificación de paquetes, negación de servicio, etc., llegando hasta el punto más crítico; el objetivo es dar a conocer a la institución o dueño del activo, las consecuencias que podría tener en caso de no contar con las medidas necesarias de seguridad, agregando elementos para la toma de decisiones en la estrategia de seguridad.

El escaneo de vulnerabilidades permite identificar debilidades en el sistema evaluado, toma como base los detalles obtenidos durante las fases previas, el objetivo es identificar el método de ataque más efectivo y prever el tipo de información que se obtendrá cuando se explote la vulnerabilidad encontrada. Se debe tomar el mismo enfoque que tomaría un atacante real, ver a la organización como un adversario potencial e intentar causarle el mayor daño posible.