Un perímetre fort no serveix de res si l'interior de la xarxa és pla i vulnerable. Simulem intrusions dirigides per avaluar la resistència de la teva infraestructura: des de serveis exposats a internet (VPNs, RDPs) fins a atacs de moviment lateral i compromís del Directori Actiu (Active Directory).
Utilitzes VPNs corporatives o accessos remots (RDP) sense polítiques estrictes d'autenticació multifactor (MFA) ni Zero Trust.
Mantens infraestructura legacy o servidors locals compartint la mateixa VLAN que els equips dels empleats.
Desconeixes l'abast real dels privilegis assignats al teu entorn Windows / Active Directory (Sobreprivilegi).
Un ciberatac (Ransomware) que paralitzi la teva xarxa interna suposaria la interrupció total i catastròfica de les operacions de l'empresa.
Necessites complir amb normatives europees (NIS2, DORA, ENS) o estàndards (ISO 27001) que exigeixen proves de penetració periòdiques.
Has integrat recentment a la teva xarxa una nova sucursal, empresa adquirida o proveïdors de tercers amb accés als teus sistemes.
Busquem portes obertes a la teva superfície exposada a internet. Analitzem configuracions DNS, escanegem ports, verifiquem serveis exposats (Web, Mail, VPN, SSH) i utilitzem intel·ligència de fonts obertes (OSINT) per identificar credencials filtrades que permetin l'accés inicial.
Partim de la premissa que l'atacant ja està a dins (ex: un empleat víctima de phishing o un dispositiu infectat). Avaluem la segmentació de xarxa, interceptem trànsit (MITM) i executem tècniques avançades per escalar privilegis fins a controlar el controlador de domini.
Executem els atacs sota marcs metodològics internacionals (PTES, MITRE ATT&CK), garantint una anàlisi exhaustiva i sense risc d'interrupció de servei.
Mapeig passiu de la infraestructura exposada. Detecció de rangs IP, subdominis, filtracions de credencials corporatives i empremta digital (Footprinting).
Escaneig de ports, identificació de topologia de xarxa, descobriment de serveis actius i detecció de versions de programari obsolet o mal configurat.
Execució d'atacs sobre les vulnerabilitats detectades per aconseguir una intrusió (Breach) controlada al perímetre o en un equip intern.
Un cop a dins, l'atacant (Pentesters) explora la xarxa a la recerca d'altres equips i servidors vulnerables, evadint antivirus i EDRs.
Atacs contra el Directori Actiu (Kerberoasting, AS-REP Roasting, Pass-the-Hash) per obtenir credencials d'Administrador de Domini.
Classificació de troballes mitjançant CVSS v4.0. Lliurament d'informe executiu i tècnic amb les instruccions precises per segmentar i securitzar la xarxa.
No. Realitzem atacs controlats evitant tècniques de Denegació de Servei (DoS) que afectin la continuïtat. Si detectem una vulnerabilitat que requereix un exploit inestable, documentem el risc sense executar-ho en producció.
L'Auditoria Web se centra exclusivament en el codi i lògica d'una aplicació (ex. el teu e-commerce o portal B2B). El Pentesting de Xarxa avalua la infraestructura subjacent: els servidors, tallafocs, encaminadors, VPNs i equips dels empleats.
Enviem un dispositiu preconfigurat (Drop-box) que connectes a la teva xarxa física, o sol·licitem accés temporal mitjançant una connexió VPN corporativa amb privilegis d'usuari estàndard, emulant la posició d'un empleat.
Recomanem un cicle anual complet, a més d'execucions puntuals després de canvis significatius en l'arquitectura: integració de noves seus, migració de servidors o desplegament de nous serveis exposats.
Sí. Entreguem documentació formal amb metodologia internacional, vàlida per justificar la diligència deguda (Due Diligence) davant auditories d'ISO 27001, NIS2, ENS, auditories financeres o asseguradores de ciberrisc.
Contacta amb el nostre equip ofensiu. Avaluarem la topologia de la teva xarxa i dissenyarem un pla d'auditoria a mida sense compromís.