Ethical Hacking, también conocido como pruebas de penetración o «pen testing».
Servicio que simula el comportamiento de un atacante, y que permite levantar riesgos activos en una plataforma, Sistema y Aplicación, descubrir sus activos tecnológicos, explotar sus vulnerabilidades y entregar las recomendaciones para su mitigación. El servicio utiliza una herramienta de apoyo para cada una de sus etapas y una metodología de caja negra o gris en base al OSSTMM (Open Source Security Testing Methodology Manual).
FASES
- EVALUACIÓN
- PLAN DE ACCIÓN
- REGISTRO DETALLADO
- INFORMES Y AUDITORÍA
El Ethical Hacking se divide en 3 tipos según la información otorgada:
CAJA NEGRA
Información Nula
CAJA GRIS
Información Parcial
CAJA BLANCA
Información total
