Las pruebas externas hechas por el equipo de pentesters de IT JETS (con Kali Linux y su suite de herramientas) + el machine learning (RidgeBot) se enfoca en emular a un hacker malicioso intentando obtener acceso a una red interna sin recursos internos ni conocimiento interno, evaluando IPs y sitios web. El equipo recopila información confidencial a través de OSINT, buscando información de empleados, contraseñas comprometidas y otros datos que puedan ser utilizados contra sistemas externos para obtener acceso a la red interna. El equipo también realiza escaneos y enumeración para identificar posibles vulnerabilidades explotables. Para sitios web, el enfoque es encontrar vulnerabilidades del OWASP Top 10 2017 y 2021, ataques de inyección (SQL, Java, LDAP, y más), ejecución de código remoto, carga de archivos maliciosos, sanitización de input pobre y más. Para pruebas wireless, el enfoque es evaluar la fuerza de contraseñas WPA, realizar ataques de 'Evil Twin', bypass de WPA-Enterprise y evaluar la visibilidad, lo plana que es la red y su segmentación.

Las pruebas inalámbricas son la evaluación de su postura inalámbrica. Casi todas las empresas proporcionan acceso inalámbrico a sus empleados. Algunas incluso permiten que los invitados se conecten a la red. Nuestros ingenieros evalúan la fortaleza de las contraseñas de WPA, realizan ataques de "evil twin", llevan a cabo ataques de omisión de WPA-Enterprise y evalúan la visibilidad y segmentación de la red.

Nuestra metodología se relaciona a la guía MITRE ATT&CK, guía técnica del National Institute of Standards and Technology SP 800-115 para Pruebas y Evaluaciones de Seguridad de la Información, la Guía de Pruebas OWASP y marcos de pruebas personalizados.

Las actividades de Pruebas Externas se compone de las siguientes:

  • Escaneos de vulnerabilidades y explotación
  • Enumeración de los sistemas operativos, servicios, puertos, frameworks y más información, de sistemas IP y sitios web públicos
  • Enumeración de usuarios, cuentas y información de esas personas en redes sociales
  • Recopilación de información de credenciales comprometidas en bases de datos públicas y en otros repositorios públicos como almacenamiento en la nube (AWS, Azure, GCP, etc.) y Github
  • Intentar métodos de fuerza bruta como password guessing y password spraying contra portales de inicio de sesión (sitios web corporativos, O365, VPNs, etc.)
  • Suplantación de autenticación multifactor (MFA)
  • OWASP Top-10 2017 y 2021, carga de archivo malicioso, ejecución de código remoto, inyecciones (XSS, SQL, Java, etc.), directory traversal y otros ataques a sitios web
  • Obtener el handshake de WPA2 PSK, auditar las redes de invitados, access point rogue, WPA2 Enterprise, Evil Twin, Spoofing y más
  • Otras pruebas dependiendo del contenido y el alcance específico del cliente.