Corremos tests manuales y automáticos para detectar implementaciones inseguras o vulnerabilidades que pueden haber sido introducidas por errores en el desarrollo. Estas muchas veces permiten el acceso a información sensible, escalado de privilegios dentro y a veces fuera de la App (SO anfitrión). En THIS nos basamos en metodologías OWASP y OSSTMM, con énfasis en la lista top 10 de OWASP.

Sabemos que la lógica de cada aplicación web es diferente y depende de las reglas del negocio, también buscamos vulnerabilidades en la lógica del negocio no detectables con análisis automáticos

Simulamos un ataque real desde la red interna, así determinaremos cuán vulnerable es su infraestructura de redes. Verificamos el nivel de riesgo real a través de la explotación de las vulnerabilidades enconradas y sus posibles combinaciones.

Lo hacemos en 4 etapas: Descubrimiento y Enumeración, Análisis de vulnerabilidades, Explotación, Documentación

Simulamos un ataque real desde Internet para detectar cuán vulnerable es la red de su empresa. Verificamos el nivel de riesgo real explotando las vulnerabilidades encontradas y sus posibles combinaciones.

Lo hacemos en 4 etapas: Descubrimiento, Análisis de vulnerabilidades, Explotación, Escalamiento y Documentación

Las redes WIFI extienden el perímetro de la empresa fuera de las instalaciones y muy seguido se convierten en puertas de entrada para accesos no autorizados. Un punto d acceso no autorizado, instalado por un empleado o que no siga los lineamientos de seguridad de la empresa podrían ser la causa.

Analizamos las señales WiFi para detectar estos problemas, y para comprobar el correcto funcionamiento de las medidas de seguridad implementadas.

La IS es el uso de la manipulación, la influencia y el engaño para lograr que una persona, cumpla con un pedido, generalmente la divulgación de información o algún tipo de acción que beneficie al atacante.

Mediante el uso de técnicas como phishing dirigido y engaños telefónicos a los empleados de su compañía, buscamos obtener acceso a los sistemas o información sensible para evaluar el nivel de conciencia del personal.

Hacemos un análisis detallado de la seguridad de su aplicación para smartphones o tablets.

Realizamos tests manuales asegurando un análisis personalizado de sus aplicaciones para plataformas: Android.

• Una prueba de penetración es un proceso en el que se simula un ataque a una empresa, con el fin de encontrar vulnerabilidades en el sistema y corregirlos previniendo un ataque real.
• Durante este curso se tratarán los siguientes puntos:
• Explicación de cada una de las 10 vulnerabilidades del Top 10.
• Mecanismos de detección de las mismas (manuales y automatizados).
• Demostraciones prácticas sobre su explotación.
• Buenas prácticas de desarrollo que evitan cada una de las vulnerabilidades.
• duración 12 horas (3 medio días)

El 90% de los ataque que sufren las empresas se deben a descuidos de sus empleados.

Desde THIS ideamos charlas que permiten a sus empleados tomar conciencia de los peligros a los que se enfrentan y en como estos pueden perjudicar el sistema de la empresa, para que aprendan a detectar ataques de phishing, spear phishing o fugas de información.