Tipus d'auditories i test d'intrusió
Tipus d'auditories #
Hacking ètic intern vs extern #
-
Extern: el punt d'entrada és la infraestructura de xarxa pública del client
Router d'internet, serveis públics (web, correu electrònic, etc ...)
-
Intern: s'executa des de la xarxa interna del client
Sovint infravalorat. La majoria dels atacs exitosos provenen de l'interior
Auditories de caixa blanca, negra i gris #
Altres auditories #
- DOS/ DDOS: evaluar la resilència
- Anàlisis de fuga d'informació: Detectar canals/vectors pels que un empleat pot extreure informació
- Wireless: Xarxa de l'empresa incloent la d'invitats
- VoIP: Avaluar la seguretat. Es possible la reconstrucció de paquets?