Las pruebas de penetración externas, son simulaciones de ataques cibernéticos realizados desde el exterior de la red de una empresa o organización.

El objetivo de estas pruebas es identificar vulnerabilidades en los sistemas y aplicaciones web que son accesibles desde Internet.

¿Nuestra metodología?

Nuestra metodología se basa en los frameworks más grandes a nivel mundial, el cual incluye OWASP Testing Guide, PTES en donde contemplamos lo siguiente:

1. Planificación: En donde nos ponemos de acuerdo con el cliente y creamos las reglas del servicio, el alcance que tendrá, entender el objetivo que se tiene para hacer la prueba.
2. Descubrimiento pasivo: En esta fase empezamos a hacer un reconocimiento pasivo contemplando toda la información encontrada en distintos lados y haciendo uso de técnicas OSINT para la recolección de la información.
3. Descubrimiento activo: Una vez recolectamos la información de manera pasiva, comenzamos a realizar una enumeración para conocer a detalle posibles vulnerabilidades potenciales, áreas de débilidad.
4. Ejecución: Durante esta fase y conociendo a detalle las posibles vulnerabilidades y áreas de débilidad comenzamos a hacer la ejecución para poder comprobar si se pueden materializar las vulnerabilidades o explotar las áreas de débilidad, reduciendo los falsos positivos.
5. Reporteo: Una vez comprobado las vulnerabilidades en la fase de ejecución, comenzamos a trabajar en los entregables donde se inncluye un reporte técnico en donde se detalla de manera técnica las vulnerabilidades y proponiendo las recomendaciones para remediar o mitigarlas. De igual manera se entrega un informe administrativo en donde se detalla a nivel negocio como es que impactan los hallazgos encontrados.