Nuestros equipo de especialistas y cliente identifican los objetivos y limitaciones a la hora de realizar el ejercicio de pentest. Se elabora un plan de actuación que incluye las técnicas y procedimientos a realizar.

La búsqueda y clasificación de información incluye direcciones IP, nombres de usuario o contraseñas. Mediante el conjunto de procesos OSINT (OpenSource Intelligence), nuestros hackers son capaces de recopilar información procedente de fuentes públicas.

Este procedimiento emplea técnicas manuales y automáticas, lo que permite realizar un mapeo y escáner de vulnerabilidades. Acto seguido, dicha información se empleará para imitar el comportamiento de un actor de amenaza real que comprometa la seguridad de la empresa y obtenga acceso a los recursos.

En esta fase, se produce la intrusión del pentester en la infraestructura de la red del cliente, con el objetivo de explotar las vulnerabilidades identificadas en la fase anterior.

Se elabora un informe técnico al cliente en el que se especifica la gravedad de las vulnerabilidades, procedimientos llevados a cabo y recomendación es para su mitigación.