Buscar:

¿Por qué realizar una auditoría interna de red?. Estas auditorías son recomendables por cubrir  posibles factores:

  1. Hasta dónde puede llegar un trabajador descontento.
  2. Si  alguien se conecta desde mis instalaciones, mediante wifi, o ejecutando algún software malicioso en alguno de los ordenadores de su red.
  3. Ejecución de un posible malware enviado vía email o descargado vía web.

Usamos dos modalidades:

  1. En remoto.
  2. Presencial.
Tareas:

Se mapea toda la red, obteniendo todos los activos conectados, como impresoras, portátiles, ordenadores, Voz/ip, moviles……….

Seguidamente se analizan las vulnerabilidades activo por activo, comprobando posibles brechas de seguridad en puertos, services pack…, recursos compartidos, accesos sin protección o con protección sensible, seguridad en programa de acceso remoto como VNC o Teamviewer.

Realizamos ataques personalizados para ver la robustez de la clave usada, si el sistema bloquea la sesión después  de realizar varios intentos….

Realizamos ataques de capturas de claves, y se intenta comprometer todo el sistema.

Lo más importante, no usamos solamente procesos automatizados con herramientas, usamos también procesos manuales, estos procesos implican un conocimiento en el sistema analizado.