Ethical Hacking Integral

Nuestros pentests y simulaciones son diseñados por el equipo considerando las características del recurso objetivo. Podemos realizar ataques internos, externos, de movimiento lateral o de Gestión de Vulnerabilidades y con diferentes niveles de ruido. El equipo trabaja con la IA pero no deja de aplicar toda la experiencia en IT y negocios.

Tipos de Pentesting

• Realizamos Identificación de Superficie de Ataque
• Host Penetration
• Intranet Penetration (IP + Default crawler)
• Intranet Ransomware Penetration
• Ransomware Penetration
• Weak Credential Exploit
• Website Penetration
• 3rd Party Framework Penetration
• 3rd Party Scanning Result Validation

Tipos de Simulaciones de Ataque

• Active Directory Information
• Data Exfiltration Ridgebot Botle
• Endpoint Security Ridgebot Botlet

Es automatizada no autónoma, es quiere decir que la ejecución de la herramienta es totalmente automatizada y no puede ser intervenida por un ser humano. No es autónomo porque un ser humano (miembro del equipo de Ativa) debe configurar el escenario y complementar los resultados dentro del contexto de negocio del cliente.

El equipo de Ativa mapea todas las IP y Dominios y su contenido, una base de datos necesita estrategias diferentes a un AD o una Extranet. En base a eso y a las operaciones, mapeamos las pruebas, la frecuencia, el nivel de sigilo, el cronograma, las API y otros factores relevantes. Aunque RidgeBot tiene modelos de prueba ya creados, Ativa siempre puede modificarlos o crear otros nuevos. Luego, la ejecución de la prueba se automatiza; si existe un riesgo explotable, se encuentra y rastrea la cadena de eliminación.

Ridgebot corre las pruebas pero no las diseña; entrega recomendaciones y los sustentos de esto pero no implementa las soluciones y/o recomendaciones, inyecta código, cambia parámetros, modifica la configuración y ni hace actualizaciones de algún tipo. Dentro de los informes detallados y de resumen, Ativa recomienda la priorización de soluciones dentro del contexto de negocio y las implicancias de implementación de lo recomendado.

Descubrimos las vulnerabilidades y cómo estas pueden ser explotadas, por ejemplo:

Apache Log4j2 Remote Code Execution en [punto de recurso]

Debido al análisis recursivo de ciertas características de Apache Log4j2, un atacante puede construir directamente una solicitud maliciosa para desencadenar una vulnerabilidad de ejecución remota de código. La explotación de la vulnerabilidad no requiere una configuración especial.

• Actualizar Apache Log4j2: Instala la última versión que no sea vulnerable.
• Evaluar el impacto: Verifica si tu sistema ha sido comprometido.
• Aplica parches de seguridad en general: Mantén todo tu sistema actualizado con los últimos parches de seguridad y saca una copia de la configuración previa así como un respaldo total antes de aplicar el nuevo parche.

Hay dos tipos principales de informes, los creados por RidgeBot y los creados por Ativa. Aunque Ridgebot puede crear informes detallados automáticamente en varios idiomas; Ativa también crea y comenta informes basados en el contexto del cliente y su ecosistema. La tecnología es utilizada por humanos, el equipo de Ativa siempre interactúan con Ridgebot.

Debido a la naturaleza de seguridad y confidencialidad no publicamos los clientes; sin embargo sí podemos decir que hemos realizado ethical hackings  en cajas municipales, medios de comunicación, agroindustrias, empresa de televentas, universidades, colegios, entre otros.

Hemos realizado proyectos de clientes que tiene grandes infraestructuras pero también clientes que solo tienen una web; nos enfocamos en entender al cliente.

Para el caso de análisis de vulnerabilidad y calidad de código usamos Codacy. Una herramienta privada que nos ayuda a hacer análisis de calidad y seguridad al código. Recomendamos que se ejecuten ambos servicios de ethical porque el ataque ingresa por un recurso pero ataca un ecosistema.