Auditoria Básica Plan 1
Este plan abarca las vulnerabilidades mas comunes que se pueden encontrar en los aplicativos o sistemas.
Plan ideal para pequeñas infraestructuras o aplicativos que requieran niveles mínimos de seguridad.
Ruta de trabajo:
| Paso 1 | Paso 2 | Paso 3 |
|---|---|---|
| Crea tu perfil | Empezamos la auditoria en la fecha acordada | Finalizamos con un informe orientado a su personal técnico |
| Adquirí tu plan (Se puede abonar al finalizar la auditoria) | Se realizan todos los items descriptos en el plan adquirido | Mantenemos los canales de comunicación para abordar futuras consultas |
| Nos ponemos en contacto con vos | Soporte de testeo para los parches pos auditoria | |
| Se acuerda fecha y plazo de auditoria |
Características :
✔️ Enumeración de recursos expuestos
● Reconocimiento de información expuesta
● Recopilación de información de tecnologías utilizadas
● Reconocimiento de información en los metadatos
● Recopilación de información expuesta en el contenido de las paginas
● Reconocimiento de principales entradas del aplicativo
● Mapeo de sub dominios
● Recopilación de información de tecnologías utilizadas
● Reconocimiento de información en los metadatos
● Recopilación de información expuesta en el contenido de las paginas
● Reconocimiento de principales entradas del aplicativo
● Mapeo de sub dominios
✔️ Enumeración de puertos
● Port 80,443 Web Pentesting
✔️ Testeo de la configuración e implementación
● Extensiones de archivos
● Archivos backups expuestos
● Rastreo en áreas de administración
● Métodos HTTP implementados
● Permisos implementados
● Archivos backups expuestos
● Rastreo en áreas de administración
● Métodos HTTP implementados
● Permisos implementados
✔️ Búsqueda y recopilación de errores del servidor
● Testeo y búsqueda de errores inapropiados
● Testeo de stack traces
● Testeo de stack traces
✔️ Testeo de Autenticación
● Checkeo de credenciales por defecto
● Credenciales vulnerables (comunes)
● Bypassing de autenticacion
● Robustes en cambio de contraseñas o funcionalidades
● Multi-factor de autenticacion
● Credenciales vulnerables (comunes)
● Bypassing de autenticacion
● Robustes en cambio de contraseñas o funcionalidades
● Multi-factor de autenticacion
✔️ Testeo de Autorizacion
● Escalada de privilegios
● Robustes en las autorizaciones
● OAuth Autorization server
● OAuth Authorization client
● Archivos internos Directory Traversal LFI
● Objetos Inseguros IDORS
● Robustes en las autorizaciones
● OAuth Autorization server
● OAuth Authorization client
● Archivos internos Directory Traversal LFI
● Objetos Inseguros IDORS
✔️ Testeo de sesiones
● Atributos de las cookies
● Variables de sesión expuestas
● Secuestro de sesión
● Tiempo de duración de la sesión
● Alcance de la sesión en el aplicativo
● Variables de sesión expuestas
● Secuestro de sesión
● Tiempo de duración de la sesión
● Alcance de la sesión en el aplicativo
✔️ Testeo sobre el siguiente listado de Vulnerabilidades
● SQLi(SQL Injection)
● NoSQL Injection
● Web Cache Poisoning
● XSS(Reflected Cross Site Scripting)
● XSS(Stored Cross Site Scripting)
● LFI(Local File Inclusion)
● Command Injection
● HTTP Host Header Injection
●IDORs(Insecure Direct Object References)
● SSRF(Server Side Request Forgery)
● SSTI(Server Side Template Injection)
● Informe tecnico
