¿Qué se analiza?
Realizamos un análisis exhaustivo de la seguridad de la red interna y los servicios expuestos, identificando vulnerabilidades reales que un atacante podría explotar para comprometer el entorno corporativo.
Áreas que cubrimos
- Superficie expuesta: escaneo de puertos y enumeración de servicios accesibles
- Vulnerabilidades de red: servicios obsoletos, CVEs conocidos, configuraciones inseguras
- Segmentación: verificación de controles de segmentación (incluyendo alcance PCI-DSS)
- Credenciales y servicios: fuerza bruta controlada en servicios
- Alcance base: hasta 30 IPs internas + 5 externas (ampliable)
Niveles de profundidad
QUICK SHOT
Enumeración de servicios y detección de vulnerabilidades conocidas. Primera evaluación rápida.
STANDARD
Análisis completo de la red interna y servicios expuestos con recomendaciones priorizadas.
DEEP
Explotación controlada, movimiento lateral y pivoting. Máxima cobertura del entorno.
Entregables
Informe ejecutivo para dirección e informe técnico para el equipo, ambos en formato bilingüe (ES/EN), con hallazgos priorizados por impacto y recomendaciones de remediación.