.: Análisis de Vulnerabilidades :.

.: Análisis de Vulnerabilidades :.

  • ¿Qué tan Vulerable es mi red a Intrusiones desde INTERNET?
  • ¿Qué puertos verificados estan en mi red?
  • ¿Estan mis equipos generando tráfico de red no solicitado?
  • ¿Tengo huecos de seguridad (BackDoors)?
  • ¿Tengo SpyWares en mi red?
  • ¿Que tipo y cuanto tráfico de internet pasa por mi red?
  • ¿Qué puedo hacer para minimizar el riesgo de un Ataque?

Este tipo de análisis le presenta a usted una amplia vista de el estado y seguridad de su red (LAN/WAN), esto es lo mismo que un intruso puede ver desde internet o desde su red interna (El 62% de ataques son realizados desde la red interna).

Más que un simple escaneo de puertos, este Análisis de Vulnerabilidades presentará las debilidades de los sistemas y redes que de ser explotadas por hackers, puede poner su información en riesgo.

Plataformas y Protocolos Analizados:

  • Sistemas Operativos: Windows, Linux, Unix, Solaris, HP-UX, Novell y Netware.
  • Web Servers: Apache, Microsoft IIS, Zeus.
  • Mail Servers: SMTP/POP Genéricos, MS Exchange, Lotus Domino y Sendmail.
  • Firewalls: Checkpoint Firewall 1/NG, Cisco PIX, SonicWall, Netscreen, Guantlet, IpTables y Raptor.
  • Bases de Datos: Oracle, Sybase, MS-SQL, PostgreSQL, MySQL.
  • Dispositivos de Red: Routers, Switches y Hubs.
  • Servicios IP: SMB, RPC, SNMP, SSH y VNC.
  • FTP Servers: FTP Genéricos, Wu-FTP, Pro-FTPd y WS_FTP.

Los Análisis de Vulnerabilidades incluyen:

  • Escaneo de Red para detectar puertos abiertos, usando las mismas herramientas que utilizan los intrusos.
  • Escaneo de Vulnerabilidades de Aplicaciones.
  • Análisis de cada dirección IP en su red.
  • Validación manual del resultado de el escaneo para eliminar los resultados que son "Falsos Positivos".
  • Examinación manual del contexto de la información y contenido para determinar si el resultado es apropiado para su distribución pública.
  • Entrega de un reporte de Análisis de Vulnerabilidades detallado con recomendaciones y acciones (parches/service packs) para solucionar cada vulnerabilidad.
  • Presentación de el reporte de Análisis de Vulnerabilidades al Staff y a la Gerencia del Cliente.

En Análisis de Vulnerabilidades anteriormente hechos hemos encontrado:

  • Routers que revelan información de las conexiones de la red, via SNMP,
  • Instalaciones de Microsoft Outlook Web Access (OWA) que revelan nombres de usuario, teléfonos y direcciones de correo.
  • Carpetas compartidas en MS-Windows sin restricciónes de usuario ni password.
  • Sitio Web con información confidencial disponible al público en general.
  • Sitio Web con una lista de usuarios y password válidos disponible al público en general.

| Inicio | Quienes Somos | Productos | Servicios | Soluciones | Contacto |