Un ataque éticamente aprobado que no compromete el funcionamiento real de la firma.
Intervenimos con su consentimiento para detectar inseguridades en materia de comunicaciones, aplicaciones y/o de red.
Realizamos ataques a través de diversas metodologías implementando técnicas de última generación; lo que nos permite elaborar un reporte de problemas y errores (bugs report), para luego brindarle una asesoría de soluciones recomendadas con el fin de fortalecer la seguridad de su sistema.
El informe final contempla los tiempos de solución, como así también las recomendaciones, conclusiones y observaciones que resulten pertinentes.
La totalidad de las metodologías y técnicas de análisis de la seguridad de la información se efectúan por técnicos especializados, sin robots ni procedimientos automatizados, lo que garantiza la continuidad operativa.
Hoy en día, sabemos que la pérdida de la información, la denegación de servicios y la falsificación de datos pueden poner en riesgo toda la organización de su empresa.
Intervenimos con su consentimiento para detectar inseguridades en materia de comunicaciones, aplicaciones y/o de red.
Realizamos ataques a través de diversas metodologías implementando técnicas de última generación; lo que nos permite elaborar un reporte de problemas y errores (bugs report), para luego brindarle una asesoría de soluciones recomendadas con el fin de fortalecer la seguridad de su sistema.
El informe final contempla los tiempos de solución, como así también las recomendaciones, conclusiones y observaciones que resulten pertinentes.
La totalidad de las metodologías y técnicas de análisis de la seguridad de la información se efectúan por técnicos especializados, sin robots ni procedimientos automatizados, lo que garantiza la continuidad operativa.
Hoy en día, sabemos que la pérdida de la información, la denegación de servicios y la falsificación de datos pueden poner en riesgo toda la organización de su empresa.
Técnicas de última generación
o Planes integrales de mitigación.
o Evaluaciones sobre los distintos niveles de exposición que comprometen la seguridad de su empresa.
o Diagnóstico general.
o Elaboración estratégica de los requerimientos técnicos y formales.
o Relevamiento de las necesidades en campo.
o Herramientas de software libre.
o Apoyo integral en materia de procedimientos, regulaciones de las mejoras prácticas en la materia y educación continua.
Vulnerabilidades encontradas con mayor frecuencia
SQL Injection.
Cross-Site Scripting (XSS)
Evasión de Autenticación.
Fallas en la lógica de la aplicación.
Inclusión local y remota de archivos.
Ejecución de Código.
Cross-Site Scripting (XSS)
Evasión de Autenticación.
Fallas en la lógica de la aplicación.
Inclusión local y remota de archivos.
Ejecución de Código.
(Modalidades White Box / Black Box)
Denegación de Servicio (DoS).
Buffer overflows.
Format strings.
Kernel panics.
Evasión de la detección de un IPS utilizando fragmentación TCP/IP.
Evasión de la detección de un IPS utilizando técnicas de evasión de capa.
Evasión de la detección de un IPS utilizando paquetes TCP especialmente formados, o fuera de orden.
Software de base sin actualizar.
Buffer overflows.
Format strings.
Kernel panics.
Evasión de la detección de un IPS utilizando fragmentación TCP/IP.
Evasión de la detección de un IPS utilizando técnicas de evasión de capa.
Evasión de la detección de un IPS utilizando paquetes TCP especialmente formados, o fuera de orden.
Software de base sin actualizar.
.png)