Pentest

Identifique vulnerabilidades antes que los atacantes

Simulación controlada | Técnicas y herramientas avanzadas | 100% enfoque ético

Black Box

Ataque externo

El auditor simula a un atacante real sin conocimiento previo del sistema, credenciales ni documentación interna, utilizando herramientas y técnicas de seguridad ofensiva reconocidas en la industria.​

Identifica vulnerabilidades y debilidades de seguridad desde la perspectiva de un atacante externo e intenta explotarlas; siempre definiendo unos límites éticos que no causen daño a la empresa auditada.

Paquete light

Diseñado para identificar vulnerabilidades desde la perspectiva de un atacante externo, centrándose en las debilidades más comunes y críticas.​
Un paquete esencial de nivel inicial que cubre los controles de seguridad imprescindibles.

  • Recopilación de información pública y accesible externamente​
  • Reconocimiento externo​
  • Fuzzing básico
  • Explotación dirigida de algunas vulnerabilidades identificadas y seleccionadas​
  • Informe único que combina resultados ejecutivos y técnicos

Paquete completo

El objetivo es identificar vulnerabilidades desde la perspectiva de un atacante externo, cubriendo la mayoría de debilidades conocidas.​
Un paquete completo para garantizar un nivel sólido de seguridad.

  • Recopilación de información pública y accesible externamente​
  • Reconocimiento avanzado y mapeo de la superficie de ataque​
  • Fuzzing exhaustivo y pruebas manuales
  • Explotación en profundidad y encadenamiento de ataques​
  • Validación del impacto y del nivel de riesgo​
  • Informe ejecutivo y técnico con recomendaciones de remediación

Paquete light

Identifica vulnerabilidades relevantes desde la perspectiva de un atacante externo, enriquecido con conocimiento interno simulado.​

  • Todas las tareas incluidas en el alcance de Black Box Light​
  • Identificación eficiente de debilidades de seguridad internas​
  • Revisión de la documentación y de los diagramas de arquitectura proporcionados​
  • Priorización de hallazgos basada en el contexto​
  • Fase de explotación dirigida​
  • Informe único que combina resultados ejecutivos y técnicos

Paquete completo

Simula a un atacante altamente informado para lograr la máxima cobertura y profundidad en una única evaluación.​ La opción más completa para validar sus controles de seguridad frente a escenarios de amenazas realistas.​

  • Todas las tareas incluidas en el alcance del paquete Black Box Full​
  • Identificación en profundidad de debilidades de seguridad internas​
  • Revisión exhaustiva de documentación, arquitectura y flujos de datos​
  • Priorización de hallazgos basada en el riesgo, considerando el contexto y la criticidad de los activos​
  • Explotación avanzada y validación de rutas de ataque​
  • Informe ejecutivo y técnico con recomendaciones de remediación
Gray Box Pentest

Grey Box

Acceso parcial

Evaluación dirigida realizada con conocimiento parcial del entorno, simulando a un atacante con acceso interno limitado o información contextual restringida.​

Permite una identificación más rápida y precisa de vulnerabilidades relevantes aprovechando el conocimiento contextual. Un enfoque eficiente centrado en lo que realmente importa para mejorar la postura de seguridad.

Recomendado después de haber iniciado un Black Box para confirmar las brechas detectadas desde dentro, afinando con pruebas de QA.

White Box

Acceso completo

Evaluación integral de seguridad realizada con acceso remoto completo al entorno, incluyendo documentación del sistema y código fuente.​

Proporcionar una visión profunda de las debilidades de seguridad mediante la combinación de revisión de diseño y análisis de código.​

Combinamos una revisión experta del diseño con un análisis minucioso del código para identificar vulnerabilidades ocultas. Obtén insights accionables que revelan debilidades críticas antes de que sean explotadas, con especial enfoque en la lógica de negocio de tu aplicativo.

Paquete light

Proporciona una visión profunda de las debilidades de seguridad mediante la combinación de revisión de diseño y análisis de código.​

  • Todas las tareas incluidas en el alcance de Grey Box Light​
  • Revisión de documentación detallada del sistema y de la arquitectura​
  • Revisión del código fuente centrada en componentes críticos​
  • Análisis estático para identificar vulnerabilidades comunes y de alto impacto​
  • Pruebas dinámicas y explotación dirigida​
  • Informe único que combina resultados ejecutivos y técnicos

Paquete completo

Ofrece el mayor nivel de garantía al identificar vulnerabilidades que no pueden detectarse únicamente mediante pruebas externas.​
La opción más completa para alcanzar la máxima confianza en seguridad y una reducción efectiva del riesgo.

  • Todas las tareas incluidas en el alcance del paquete Grey Box Full​
  • Revisión integral de arquitectura, configuraciones y límites de confianza
  • Pruebas completas de seguridad de aplicaciones, tanto estáticas como dinámicas (SAST y DAST)​
  • Revisión manual del código para identificar fallos lógicos complejos y vulnerabilidades críticas (por ejemplo, inyección SQL, fallos de autenticación y autorización)​
  • Explotación de extremo a extremo y validación del impacto​
  • Informe ejecutivo y técnico con recomendaciones detalladas de remediación

¿Quieres fortalecer la seguridad de tu negocio?

¿Quieres contar con un equipo que te apoye en cada paso del camino?

Contacta con edataconsulting