
¿Por qué realizar una auditoría interna de red?. Estas auditorías son recomendables por cubrir posibles factores:
- Hasta dónde puede llegar un trabajador descontento.
- Si alguien se conecta desde mis instalaciones, mediante wifi, o ejecutando algún software malicioso en alguno de los ordenadores de su red.
- Ejecución de un posible malware enviado vía email o descargado vía web.
Usamos dos modalidades:
- En remoto.
- Presencial.
Tareas:
Se mapea toda la red, obteniendo todos los activos conectados, como impresoras, portátiles, ordenadores, Voz/ip, moviles……….
Seguidamente se analizan las vulnerabilidades activo por activo, comprobando posibles brechas de seguridad en puertos, services pack…, recursos compartidos, accesos sin protección o con protección sensible, seguridad en programa de acceso remoto como VNC o Teamviewer.
Realizamos ataques personalizados para ver la robustez de la clave usada, si el sistema bloquea la sesión después de realizar varios intentos….
Realizamos ataques de capturas de claves, y se intenta comprometer todo el sistema.
Lo más importante, no usamos solamente procesos automatizados con herramientas, usamos también procesos manuales, estos procesos implican un conocimiento en el sistema analizado.


