Image Alt

Auditoría TIC

Les Auditories i els Tests d’Intrusió de Finestres.com seran les puntes de llança per determinar les vulnerabilitats i febleses del sistema. Es fan sota estrictes mesures de control i només es porten a terme amb el consentiment exprés i per escrit del client. Explorem i detectem les vulnerabilitats, es classifiquen per prioritats els riscos trobats i es genera un informe exhaustiu i detallat per eliminar-los. Els objectius es garantir les tres propietats bàsiques de la seguretat:

Disponibilitat

La informació sempre ha d’estar accesible, quan l’usuari la necessita. S’han d’evitar els atacs als sistemes i serveis que garanteixen aquesta propietat. (Denegació de servei)

Confidencialitat

No permetre observar informació privada sense autorització. (Observació NO Autoritzada)

Integritat

Garantir que la informació és consistent i fiable, No permetre canviar, esborrar, afegir o substituir informació de bases de dades o la que estigui circulant per la xarxa en qualsevol moment. (Modificació NO Autoritzada)

Contacta amb nosaltres

S’utilitzen les següents tècniques:

Detecció de Rastrejadors de Xarxa (Sniffers)

  • Amb topologia HUB: Iris, Windump
  • Amb topologia SWITCH: Hunt, ethercap

Scanneig de ports segons opció: 1.500, 1.500+, 65.535

  • Ports TCP i UDP
  • Scanneig ICMP Packet Corruptes

Test de Denegació de Servei ( DoS Attacks)

  • Per Inundació SYN (SYN Flooding)
  • Per Inundació UDP
  • Per Atacs de magnificació: Smurf i Fraggie
  • Per Atacs al protocol TCP/IP
  • Per Denegació de Servei Distribuïda (DDoS)

Evitar el rastreig dels Sistemes Operatius

  • Mitjançant Detecció Passiva: Siphon
  • Mitjançant Tècniques Actives: Nmap

Segrest de sessions DNS

  • Mitjançant DNSSpoof
  • Falsificació de la cache de DNS amb l’eina ADMKillDNS

Comprovació de rastrejadors de contrasenyes i d’espionatge de l’activitat: (dsniff, webspay, urlsnarf)

Testeig dels Atacs Netbios i de Dominis per sessió NULA

E-mail Test: Active X Vulnerability, CLSID, Exploits, MIME Header, VBS, Iframe, Object Codebase, etc.

Testeig dels dispositius del sistema

Testeig dels serveis actius del sistema: d’Usuari i de Sistema

Testeig de Vulnerabilitats conegudes i avaluació dels riscos

Intent d’obtenció d’informació de xarxa

Vulnerabilitats d’aplicacions propietàries

Browser Test (Testeig del navegador)

Desbordaments de buffer (buffer overflow)

Beneficis de fer una Auditoria i un Test d’intrusió

Comprovar les configuracions i sistemes instal·lats actualment: Firewalls, regles de filtrat, Updates dels sistemes operatius i de les aplicacions, etc.

Proporcionar seguretat preventiva: Localitzar les febleses i vulnerabilitats abans de que algú altre ho faci (hackers, competència) o es produeixi un atac extern o intern

Obtenir informació valuosa per posar en marxa les mesures idònies per al seu sistema

Comprovar el nivell de protecció davant la política de seguretat actual

Adaptar-se a l’obligació legal de fer auditories cada dos anys si tenim dades de caràcter personal de nivell mitjà o alt

Contacta amb nosaltres
Close

Lorem ipsum dolor sit amet, consectetur
adipiscing elit. Pellentesque vitae nunc ut
dolor sagittis euismod eget sit amet erat.
Mauris porta. Lorem ipsum dolor.

Working hours

Monday – Friday:
07:00 – 21:00

Saturday:
07:00 – 16:00

Sunday Closed

Our socials