Consultoria KIGGU – Hacking ético

Hacking ético avanzado utilizando MITRE ATT&CK® para identificar y explotar vulnerabilidades potenciales.

Diagnostico

Consultoria KIGGU – Hacking ético

El hacking ético es más que una simple comprobación de seguridad; es una evaluación rigurosa de las ciberdefensas de su organización. Al emplear la metodología ATT&CK® de MITRE, nuestro servicio comienza con una fase de reconocimiento, seguida de exploración y análisis, y culmina con pruebas de intrusión controladas.

Este servicio de complejidad avanzada está diseñado para quienes buscan un conocimiento profundo y exhaustivo de sus vulnerabilidades y desean abordarlas con eficacia.

Diagnostico

Descubra los pasos de nuestro diagnóstico de hacking ético

Alcance

Determinación de la infraestructura informática y de comunicaciones crítica para la evaluación de Hacking Ético.

Inicio

Presentación introductoria de la logística, las técnicas, las metodologías y el calendario de la evaluación.

Reconocimiento

Identificar la información pertinente e investigar los activos.

Escaneo

Escaneado de puertos y servicios, escaneado de banners, escaneado de vulnerabilidades y posterior análisis.

Explotación

Comprehensive attacks on assets, employing offensive techniques, intrusions, exploit executions, password attacks, and penetration tests. 

Informes

Aportación de las conclusiones de Ethical Hacking.

Presentación

Un resumen y una presentación de todos los resultados.

Diagnose

Preguntas Frecuentes

Nuestro servicio de Hacking Ético se basa en metodologías mundialmente reconocidas como OWASP, OSSTMM, NIST, OFFSEC y el marco MITRE ATT&CK®.

Nuestro equipo cuenta con diversas certificaciones:

  • Profesional certificado en seguridad de sistemas de información (CISSP)
  • Certificación GIAC Security Essentials (GSEC)
  • Certificado GIAC en Gestión de Incidentes (GCIH)
  • Probador de Penetración GIAC (GPEN)
  • Profesional certificado en seguridad ofensiva (OSCP)
  • Profesional de Seguridad Ofensiva Inalámbrica (OSWP)
  • Experto Certificado en Seguridad Ofensiva (OSCE)
  • Experto en Explotación de Seguridad Ofensiva (OSEE)
  • Probador de Penetración Licenciado (LPT)
  • Hacker Ético Certificado (CEH)

Abogamos por que este servicio se aplique a la infraestructura informática y de comunicaciones CRÍTICA de cualquier organización.

Simulamos ataques en varias redes, incluyendo LAN (Interna) y WAN (Internet), y apuntamos a correos electrónicos de diferentes roles organizacionales.

Los clientes recibirán informes detallados en formato PDF y EXCEL, que cubren tanto los aspectos ejecutivos como técnicos del servicio. Además, se proporcionarán pruebas de cada técnica empleada. Todos nuestros informes se ajustan a las normativas de cumplimiento internacionales, como ISO, NIST, HIPPA, PCI DSS y SOX.

KIGGU PRO Actualmente soporta la siguiente lista de tecnologías:

  • AIX Local Security Checks
  • Alma Linux Local Security Checks
  • Amazon Linux Local Security Checks
  • Backdoors
  • Brute force attacks
  • CGI abuses
  • CGI abuses : XSS
  • CISCO
  • CentOS Local Security Checks
  • DNS
  • Databases
  • Debian Local Security Checks
  • Default Unix Accounts
  • Denial of Service
  • F5 Networks Local Security Checks
  • FTP
  • Fedora Local Security Checks
  • Firewalls
  • FreeBSD Local Security Checks
  • Gain a shell remotely
  • General
  • Gentoo Local Security Checks
  • HP-UX Local Security Checks
  • Huawei Local Security Checks
  • Junos Local Security Checks
  • MacOS X Local Security Checks
  • Mandriva Local Security Checks
  • MarinerOS Local Security Checks
  • Misc.
  • Mobile Devices
  • Netware
  • NewStart CGSL Local Security Checks
  • Oracle Linux Local Security Checks
  • OracleVM Local Security Checks
  • Palo Alto Local Security Checks
  • Peer-To-Peer File Sharing
  • PhotonOS Local Security Checks
  • Policy Compliance
  • Port scanners
  • RPC
  • Red Hat Local Security Checks
  • Rocky Linux Local Security Checks
  • SCADA
  • SMTP problems
  • SNMP
  • Scientific Linux Local Security Checks
  • Service detection
  • Settings
  • Slackware Local Security Checks
  • Solaris Local Security Checks
  • SuSE Local Security Checks
  • Ubuntu Local Security Checks
  • VMware ESX Local Security Checks
  • Virtuozzo Local Security Checks
  • Web Servers
  • Windows
  • Windows Microsoft Bulletins
  • Windows User management

Estamos a su disposición, no dude en ponerse en contacto con nosotros

Servicios

Explore nuestra gama de servicios

KIGGU Pro – VA – Evaluación de vulnerabilidades

Reconocimiento profundo y avanzado de puntos débiles mediante la metodología ATT&CK® de MITRE.

KIGGU Pro – VS – Exploración de vulnerabilidades

Plataforma en la nube para la exploración de vulnerabilidades a petición con resultados de alta calidad.

KIGGU Pro – WAS – Escaneo de Aplicaciones Web

Identifique vulnerabilidades digitales de Aplicaciones WEB o Servicios WEB con nuestra plataforma en la nube.